回归最本质的信息安全

xnianq
xnianq

HFUT,信息安全

发私信
  • 他的文章(38)
  • 他的评论(1)
  • 漏洞

    Oracle OAM10g配置不当,导致会话劫持(附POC和视频)

    Oracle OAM10g配置不当会导致用户在不知情的情况下被攻击者劫持。不得不说,这种方法为钓鱼攻击提供了一个全新领域。大概有99%的公司的Oracle数据库没有被正确的配置。

    2017年07月18日

    10,023
    0
    1
    ·
  • 技术

    通过域名注册控制目标所有io后缀的域名

    控制一个TLD域名,可能没有大家想象的那么难。

    2017年07月16日

    10,000
    1
    2
    ·
  • 技术

    介绍几种常见的提权方法,你用过几个?

    攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。

    2017年07月15日

    12,526
    1
    0
    ·
  • 新闻

    PSattack:一个渗透测试中使用的万能框架

    这段时间以来,以powershell为载体,大牛们开发出了很多有趣的东西。比如Invoke-Phant0m日志清除器就在其中。这篇文章就是用来讲述一个将这些渗透测试脚本集合起来的框架:PSattack。

    2017年07月13日

    17,329
    1
    1
    ·
  • 内网渗透

    从ntds.dit中提取hash和域信息

    获取域控权限的一种姿势。

    2017年07月09日

    8,588
    0
    0
    ·
  • Web安全

    一种绕过 CSP 在 Twitter 子站中执行 XSS 的攻击

    作为一名安全研究员,一直在挖洞中不断学习,所以我想在这里分享一下我是如何在这么庞大以及安全防护做的很好的一个网站中找到xss漏洞的,同时我还结合了”CSP绕过”这一漏洞进行攻击。

    2017年07月08日

    7,431
    0
    5
    ·
  • 移动安全

    实用教程:手动安卓应用中注入msf后门

    大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。

    2017年06月30日

    17,236
    1
    8
    ·