李白

这个人很懒,什么也没留下

发私信
  • 他的文章(59)
  • 他的评论(2)
  • Web安全

    匿名枚举Azure文件资源

    本文我们将介绍不同类型的Azure文件存储以及我们该如何枚举和访问公开可用的“Blob”文件。

    2018年11月13日

    31,686
    0
  • 技术

    对FIMI A3无人机的简要逆向分析

    ​本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。

    2018年11月12日

    30,482
    0
  • 内网渗透

    滥用PowerShell DSC进行内网渗透

    PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

    2018年11月07日

    41,206
    3
  • 无线安全

    ​Zigbee安全基础篇Part.3

    在之前的文章中提供了ZigBee协议及其安全功能的简要概述。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。

    2018年11月02日

    27,420
    0
  • Web安全

    煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应

    Canary(中文名:金丝雀)库结合了输入匹配和自动通知,可以更轻松地检测潜在的攻击。

    2018年10月31日

    42,825
    11
  • 内网渗透

    红队渗透测试实验室架构设计(一)

    本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极

    2018年10月30日

    37,308
    0
  • 无线安全

    Zigbee安全基础篇Part.2

    本文将会探讨ZigBee标准提供的安全模型,用于安全通信的各种密钥、ZigBee建议的密钥管理方法以及其他固有的安全机制,如身份验证,重放攻击保护等。

    2018年10月29日

    25,565
    0