回归最本质的信息安全

;
李白

你的血让我诗性大发

发私信
  • 他的文章(45)
  • 他的评论(2)
  • 其他

    HackTheBox Writeup之拿下Mantis主机权限过程

    本篇文章我们将介绍拿下Mantis主机权限的过程,过程中需要很多的耐心和一点点的枚举才能成功。

    2018年03月13日

    46,346
    0
    0
    ·
  • 其他

    HackTheBox Writeup (下)

    这次的挑战题目可能是我在HackTheBox上遇到的第一个比较困难的环境。其他大部分的东西,我都能够很快的完成其中的大部分。强烈推荐这一个挑战题目。

    2018年03月06日

    42,385
    0
    0
    ·
  • 二进制安全

    Windows 10 RS3中的EMET ASR功能优劣分析

    WDEG ASR虽然很好,但它却不能提供EMET ASR规则所提供的配置粒度。为了弥补这一差距,Windows Defender应用程序控制引入了在特定进程中阻止模块的功能。

    2018年03月05日

    39,256
    0
    0
    ·
  • Web安全

    使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址

    在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

    2018年03月01日

    50,582
    0
    0
    ·
  • 安全工具

    Web Service 和 Web API渗透测试指南(一)

    今天我们将了解Web服务和API渗透测试部分中的另一个有趣的部分,它围绕Web服务的安全性评估展开。

    2018年02月26日

    68,147
    0
    4
    ·
  • 内网渗透

    在非域内的机器上使用低权限域账户搜集域环境信息

    适用场景 已恢复域的域用户凭据,但对任何目标都没有特权或交互的访问权限,也就是没有Domain Admin帐户或任何能够建立RDP会话的帐户。 介绍 在最近的一次渗透中,我正在对几个不可信的Windows域进行内部评估。 使用Kerberos域用户

    2018年02月23日

    53,131
    0
    0
    ·
  • 技术

    攻击Windows PXE 启动镜像

    如果你曾经在一次渗透测试中运行过不安全的PXE启动部署,那么你就会知道它们可以为权限升级提供大量的可能性。获取PXE启动镜像的权限可以为攻击者提供一个连接已加入域的系统、域凭据和横向或垂直移动渗透的机会。本博文概述了许多不同的

    2018年02月21日

    76,022
    0
    0
    ·