回归最本质的信息安全

;
fanyeee

这个人很懒,什么也没留下

发私信
  • 他的文章(34)
  • 他的评论(0)
  • 技术

    高级CORS利用技术

    去年11月,我撰写了一篇关于Yahoo View的跨源资源共享绕过方面的文章,实际上,那篇文章中的技术利用了Safari对特殊字符的处理机制。之后,我又发现了另外一些检测绕过方法,所以,本文就是专门介绍这些更加高级技术的。

    2018年06月20日

    37,283
    0
    0
    ·
  • 技术

    使用RunDotNetDll32执行.NET方法

    本文为读者介绍如何使用RunDotNetDll32来执行.NET方法。

    2018年04月28日

    58,682
    0
    0
    ·
  • Web安全

    WebExtension安全漏洞详解,Part 1

    在本文中,我们将为读者介绍Web扩展安全方面的知识。

    2018年04月26日

    72,775
    0
    4
    ·
  • Web安全

    如何利用HTTP协议实现交互式bindshell

    假设您已经拿下了Web服务器,并且需要一个交互式shell,但是网络却没有开放端口,而唯一的交互方式是使用该Web服务器上的http 80端口时,您该怎么办?答案很简单——使用现有的Web服务器在HTTP内部通过隧道来传输流量。

    2018年04月25日

    48,299
    1
    0
    ·
  • 勒索软件

    如何利用LockCrypt勒索软件自身弱点恢复加密数据

    在本文中,我们将为读者详细介绍如何利用LockCrypt勒索软件自身弱点恢复加密数据。

    2018年04月09日

    42,313
    0
    0
    ·
  • 技术

    Hakluke的OSCP终极指南:第3部分——实用的黑客技巧和窍门(下篇)

    在本文中,我将向读者展示自己在完成OSCP各项测试时所采取的一般步骤。

    2018年04月05日

    62,038
    0
    0
    ·
  • 技术

    Hakluke的OSCP终极指南:第3部分——实用的黑客技巧和窍门(上篇)

    在本文中,我将向读者展示自己在完成OSCP各项测试时所采取的一般步骤。当然,阅读本文绝对无法替代阅读PWK手册并完成相应的练习,相反,本文旨在概括介绍主要的漏洞类型及相应的利用方法,以便在读者需要时,随时查阅相关的命令语法。

    2018年04月04日

    62,503
    0
    0
    ·
  • 该用户还没有参与过评论。