回归最本质的信息安全

xnianq
xnianq

HFUT,信息安全

发私信
  • 他的文章(30)
  • 他的评论(1)
  • 技术

    使用apache mod_rewrite方法随机提供payloads

    作为渗透测试人员,有时候需要一些虽然比较老套,但是非常棒的方法。比如钓鱼攻击就是其中的一种攻击,它可以获得多台机器的控制权限。这篇文章会关于如何通过apache的mod_rewrite方法有效的在url中提供随机payload。

    2017年06月17日

    7,225
    1
    10
    ·
  • 技术

    渗透测试时,如何从Linux拓展到AD域?

    在渗透测试过程中,我们有时会拿下一个linux服务器,那么我们会尽可能的收集更多的信息。特别是,这台我们拿下的liinux服务器已经加入到了Windows的AD域中。

    2017年06月13日

    9,856
    1
    10
    ·
  • 技术

    使用符号执行以及虚拟化平台查找BIOS漏洞

    在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。

    2017年06月11日

    8,293
    1
    10
    ·
  • 技术

    双效合一:DeathStar配合empire进行自动化攻击

    自从Empire和BloodHound诞生之后,我认为95%的域环境我都可以轻而易举的拿下。我发现在进行渗透测试时我一直重复的在做相同的事情,所以我决定将这个步骤进行自动化处理。毕竟一键拿下域环境一直是我们的梦想,不是吗?

    2017年06月08日

    6,980
    4
    10
    ·
  • 新闻

    打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞

    CVE-2017–5638利用代码在网上传播了三周后,白帽子发现雅虎某子域名上还存在该漏洞。

    2017年06月07日

    4,598
    3
    10
    ·
  • 技术

    5分钟让你知道如何利用NTLM中继攻击(附视频)

    这篇文章通过实际操作帮助读者理清任何关于NTLM中继攻击的混淆……

    2017年06月05日

    3,674
    0
    10
    ·
  • 技术

    看我如何使用数据格式混淆来绕过WAF进行攻击?

    现在大多数的网络防火墙都是可以识别HTTP和其他协议的众多数据格式。产生这个漏洞的原因就在于如何解析这些格式,比如JSON、Base64、XML等等应该被用来处理哪些信息。

    2017年06月02日

    2,943
    1
    10
    ·