lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(46)
  • 他的评论(0)
  • Web安全

    通过普通用户访问Azure AD管理门户泄露的活动目录信息

    为了应对日益复杂的安全问题,微软采用了各种技术、服务、集成、应用程序和配置。虽然这样做的效果很好,但与此同时,却产生了另外一个问题,即管理越来越复杂和精细,而管理上稍有不慎,就有可能发生各种连锁后果。

    2018年09月20日

    6,613
    1
  • Web安全

    为Active Directory配置密码黑名单

    毫于疑问,许多攻击者目前已经掌握了多种破解密码的专业知识,其中破解流行密码的字典攻击变得越来越有攻击力。因此,美国国家标准与技术研究院建议为Active Directory配置密码黑名单,以阻止此类攻击。

    2018年09月19日

    11,252
    2
  • 安全工具

    Qubes U2F双因素身份验证代理介绍

    今天我要介绍的是Qubes U2F代理,它是一个安全代理,目的是在web浏览器中使用U2F双因素身份验证设备,以保护浏览器的USB堆栈不被暴露,这就像我已在Qubes中实现的USB键盘和鼠标代理一样。

    2018年09月18日

    15,454
    2
  • 技术

    如何对苹果设备进行云取证

    云取证可以说是移动取证的未来发展方向,因为云端的存储信息量要远远大于设备上的信息量,而且对云端的取证可以不用考虑设备的好坏或是否能正常工作。

    2018年09月14日

    21,676
    12
  • 技术

    渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御

    我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。

    2018年09月12日

    14,635
    7
  • 安全工具

    Koadic——基于Pen Test, Pivot以及JavaScript来实现的恶意软件分析工具

    在上一篇文章中,我介绍了Koadic实现一个依据。今天,我就接着介绍Koadic实现的另一个依据,如何基于 Pen Test, Pivot以及JavaScript来实现。

    2018年09月10日

    2,777
    7
  • 漏洞

    故意为之?安卓9.0以前的全部系统版本均受到“API-breaking”漏洞的影响

    Nightwatch Cybersecurity于8月29日发布消息称,发现Android新漏洞,它使恶意应用程序得以绕过权限检查和现有的防护,访问系统广播信息。

    2018年09月07日

    5,085
    3
  • 该用户还没有参与过评论。