回归最本质的信息安全

xnianq

HFUT,信息安全

发私信
  • 他的文章(57)
  • 他的评论(1)
  • 技术

    如何绕过csrf保护,并在burp suite中使用intruder?

    我使用burp suite已经很多年了,但是我使用intruder模块时几乎不会使用宏设置。直到几个星期前,我在爆破一个表单时,使用了这一功能。

    2018年01月31日

    144,102
    0
    1
    ·
  • 技术

    CrossRat远程控制软件的分析

    在参加Shmoocon时候认识了很多新朋友,我们在一起探讨了一篇关于全球范围内Caracal网络间黑暗间谍活动的报告。

    2018年01月29日

    62,342
    0
    3
    ·
  • 技术

    cobalt strike OPSEC配置文件简介

    渗透测试工作人员或者红队人员往往会在攻击过程中遇到不同的复杂环境,碰到不同的检测入侵机制。一些入侵方法虽然很容易进行攻击,但是往往会犯小错误导致被发现。

    2018年01月25日

    91,356
    0
    0
    ·
  • 系统安全

    如何使用python生成反向tcp后门

    针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。

    2017年11月08日

    39,377
    0
    0
    ·
  • 系统安全

    实用教程:从网络中获取NTLM Hash的四种方法

    大家好,今天我给大家展示下如何在本地网络中捕获到NTLM hash的方法。

    2017年10月20日

    49,646
    1
    5
    ·
  • Web安全

    给亚马逊挖洞=义务劳动?看白帽子怎么玩坏它

    大家好,今天有一点空闲时间,给大家展示一下我最近的发现:我找到一个亚马逊网站的漏洞,可能导致用户被盗号。

    2017年10月16日

    43,599
    0
    0
    ·
  • Web安全

    绕过DKIM验证,伪造钓鱼邮件

    DKIM和DMARC以及SPF一样,都是用来防止在邮件中进行网络钓鱼攻击的主要方法。DMIM的主要思路就是数字签名应用在邮件中,然后收件方收到邮件后进行签名验证。

    2017年10月08日

    40,568
    0
    0
    ·