回归最本质的信息安全

3gstudent
3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(71)
  • 他的评论(2)
  • 系统安全

    Linux下的密码Hash——加密方式与破解方法的技术整理

    0x00 前言 Linux系统下,用户的密码会被加密保存在文件/etc/shadow中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 0x01 简介 本文将要介绍

    2017年11月23日

    6,753
    0
    10
    ·
  • 安全工具

    CIA Hive测试指南——源代码获取与简要分析

    11月9日维基解密公布一个代号为Vault8的文档,包含服务器远程控制工具Hive的源代码和开发文档。本文仅站在技术角度,介绍测试方法,简要分析工具特点。

    2017年11月16日

    34,676
    0
    3
    ·
  • 系统安全

    渗透技巧——Windows系统远程桌面的多用户登录

    0x00 前言 在渗透测试中,经常会接触Windows服务器的远程桌面服务,通过界面对服务器进行管理。而对于普通的Windows系统,在某些条件下也需要进行界面操作。 虽然我们可以通过编写程序来实现界面操作(捕获桌面信息,压缩传输,发送鼠标

    2017年11月11日

    54,200
    0
    11
    ·
  • 二进制安全

    利用BDF向DLL文件植入后门

    这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路

    2017年10月30日

    46,044
    0
    1
    ·
  • 二进制安全

    利用BDF向EXE文件植入后门

    The Backdoor Factory可用来向可执行文件植入后门,修改程序执行流程,执行添加的payload。 本文将要介绍向EXE文件植入后门的原理,测试The Backdoor Factory植入后门的方法,分析细节,总结思路。

    2017年10月28日

    46,234
    0
    0
    ·
  • Web安全

    Catalog签名伪造——Long UNC文件名欺骗

    在之前的两篇文章《Authenticode签名伪造——PE文件的签名伪造与签名验证劫持》和《Authenticode签名伪造——针对文件类型的签名伪造》介绍了Authenticode签名伪造的利用方法,这次将要介绍一个Catalog签名伪造的方法,利用Long UNC文件名欺

    2017年10月18日

    54,403
    0
    9
    ·
  • 系统安全

    Authenticode签名伪造——针对文件类型的签名伪造

    在上篇文章中介绍了针对单一文件的Authenticode签名伪造,需要在文件尾部添加伪造的签名数据,这次将介绍另一种签名伪造方式:通过修改系统的签名获取机制,欺骗系统将正常文件识别为包含签名数据。

    2017年10月15日

    44,665
    0
    0
    ·