回归最本质的信息安全

xnianq
xnianq

HFUT,信息安全

发私信
  • 他的文章(54)
  • 他的评论(1)
  • 系统安全

    如何使用python生成反向tcp后门

    针对linux系统进行渗透时,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。

    2017年11月08日

    32,565
    0
    0
    ·
  • 系统安全

    实用教程:从网络中获取NTLM Hash的四种方法

    大家好,今天我给大家展示下如何在本地网络中捕获到NTLM hash的方法。

    2017年10月20日

    40,942
    1
    5
    ·
  • Web安全

    给亚马逊挖洞=义务劳动?看白帽子怎么玩坏它

    大家好,今天有一点空闲时间,给大家展示一下我最近的发现:我找到一个亚马逊网站的漏洞,可能导致用户被盗号。

    2017年10月16日

    36,696
    0
    0
    ·
  • Web安全

    绕过DKIM验证,伪造钓鱼邮件

    DKIM和DMARC以及SPF一样,都是用来防止在邮件中进行网络钓鱼攻击的主要方法。DMIM的主要思路就是数字签名应用在邮件中,然后收件方收到邮件后进行签名验证。

    2017年10月08日

    36,188
    0
    0
    ·
  • 技术

    通过DNS控制主机以及执行命令

    即使在一些限制非常严格的环境下,DNS协议还是允许处理内部和外部的通讯的。所以通过dns就可以建立起目标主机和命令&控制服务器之间的通讯。

    2017年09月16日

    38,865
    0
    5
    ·
  • 新闻

    教你如何使用分组密码对shellcode中的windows api字符串进行加密

    即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。

    2017年08月16日

    21,280
    0
    5
    ·
  • 技术

    如何在IE/Edge浏览器中巧妙地传输HTA文件?

    在这一篇文章中,我们会讲述攻击者如何绕过传统的过滤机制对HTA文件进行传输。同时我们也会讲述一下如何防御这种攻击方式。

    2017年08月14日

    20,825
    1
    0
    ·