回归最本质的信息安全

3gstudent
3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(48)
  • 他的评论(0)
  • 内网渗透

    利用Excel.Application object’s RegisterXLL() method加载dll

    本文介绍了利用Excel.Application object’s RegisterXLL() method加载dll的相关方法,着重分析如何编写js和powershell脚本对其扩展,详细介绍了脚本开发中的细节。

    2017年07月24日

    5,037
    0
    0
    ·
  • 技术

    Office后门的实现思路

    如何编写一个自动利用的Office后门POC脚本?

    2017年07月21日

    10,423
    0
    2
    ·
  • 内网渗透

    渗透技巧:Windows平台运行Masscan和Nmap

    面对内网的复杂环境,虽说网络扫描容易暴露自己,但通过扫描可以发现内网的存活主机、开放端口,运行服务、操作系统等信息,为进一步渗透奠定基础。

    2017年07月16日

    13,782
    1
    5
    ·
  • 系统安全

    如何利用msxsl绕过AppLocker?

    Casey Smith@subTee在twitter分享的一个技巧,使用包含微软签名的msxsl.exe能够执行JScript代码,从而实现对Applocker的绕过。本文将要对这项技术进行介绍,分析可供进一步利用的方法,同时对其扩展。

    2017年07月13日

    9,145
    1
    10
    ·
  • 安全工具

    工具解析篇:高效利用JS加载.Net程序

    最近James Forshaw开源了一个工具DotNetToJScript,能够利用JS/Vbs脚本加载.Net程序,很有趣。

    2017年07月10日

    6,942
    0
    0
    ·
  • 内网渗透

    利用API NtQueryInformationThread和I_QueryTagInformation实现对Windows日志监控的绕过

    使用API NtQueryInformationThread和I_QueryTagInformation获取线程对应的服务,关闭对应日志记录功能的线程,能够破坏日志功能,并且Windows Event Log服务没有被破坏,状态仍为正在运行。

    2017年07月05日

    7,897
    0
    2
    ·
  • 内网渗透

    渗透技巧——Windows日志的删除与绕过

    对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统。

    2017年07月01日

    10,649
    0
    0
    ·
  • 该用户还没有参与过评论。