回归最本质的信息安全

xnianq
xnianq

HFUT,信息安全

发私信
  • 他的文章(50)
  • 他的评论(1)
  • 技术

    通过DNS控制主机以及执行命令

    即使在一些限制非常严格的环境下,DNS协议还是允许处理内部和外部的通讯的。所以通过dns就可以建立起目标主机和命令&控制服务器之间的通讯。

    2017年09月16日

    31,936
    0
    5
    ·
  • 新闻

    教你如何使用分组密码对shellcode中的windows api字符串进行加密

    即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。

    2017年08月16日

    17,782
    0
    5
    ·
  • 技术

    如何在IE/Edge浏览器中巧妙地传输HTA文件?

    在这一篇文章中,我们会讲述攻击者如何绕过传统的过滤机制对HTA文件进行传输。同时我们也会讲述一下如何防御这种攻击方式。

    2017年08月14日

    17,330
    1
    0
    ·
  • 系统安全

    通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入

    web应用程序在上一个世纪已经从简单的脚本演变成了单页面的应用程序。这种复杂的web应用容易出现不同类型的安全漏洞。

    2017年08月11日

    20,096
    1
    3
    ·
  • 技术

    我是如何通过fuzz apache httpd服务发现CVE-2017-7668

    在上一篇文章中我通过介绍如何使用American Fuzzy Lop对apache httpd服务进行模糊测试。不过令我吃惊的是,我写完这篇文章之后,我发现了在fuzz过程中有几处崩溃的地方。

    2017年08月09日

    20,922
    0
    0
    ·
  • 系统安全

    如何通过简单的网页文件从macOS中盗取文件?

    想象一下这么恐怖的场景:你只是打开了一个很普通的html文档,过了一小会,你的一些机密文件就会在你不知情的情况下出现在别人的硬盘里。

    2017年08月07日

    14,996
    1
    7
    ·
  • 新闻

    一次对恶意邮件分析并拿下其赎金服务器的溯源

    今天我会分享一个快速并且很有趣的打击网络犯罪的一个案例。

    2017年08月04日

    17,028
    0
    0
    ·