SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(76)
  • 他的评论(3)
  • 系统安全

    Glibc堆漏洞利用基础-深入理解ptmalloc2 part1

    这篇文章是专门为没有堆背景知识的人准备的,不过可能会涉及到一点ELF内部构建和调试的知识。本文还会详细讲解一些实验,通过完成这些实验,你可以学到堆的工作原理是什么。

    2019年01月18日

    16,792
    0
  • 移动安全

    Android应用逆向工具分享

    在这篇文章中,我们将讨论不同的用来执行Android逆向工程的工具,并且这些工具在网上都是免费可用的。

    2019年01月14日

    29,064
    0
  • Web安全

    从RFI到meterpreter shell

    在本篇文章中,我们将会利用RFI漏洞来获取目标系统的命令行shell。

    2019年01月10日

    34,683
    0
  • 系统安全

    活动目录下的常见攻击方式

    Active是一个很简单的box,不过也提供了很多学习的机会。这个box包含了很多与Windows活动目录相关的常见漏洞。

    2019年01月09日

    41,762
    0
  • 系统安全

    Linux进程感染part1

    在本系列文章中,我们不会讲解常规的基于文件系统的APT存储,相反,我们会详细讲解一些基于进程树的可持续性机制。

    2019年01月07日

    34,728
    0
  • 系统安全

    靶机渗透之Typhoon实战

    ​本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。

    2019年01月05日

    37,374
    0
  • 系统安全

    通过web应用中的文件下载漏洞窃取NTLMv2哈希

    本篇文章将演示利用文件下载漏洞来窃取NTLMv2哈希值。

    2019年01月04日

    37,194
    5