技术

基于PyRDP工具从RDP流量中截获RDP NetNTLMv2哈希

勒索软件组织将其作为攻击公共和私营部门的抓手，在 2019 年由远程桌面协议引起的攻击已经造成了 75 亿美元的损失。

xiaohui

2022-01-19 11:55:00

311,684

0

技术

在PayPal中查找DOM Polyglot XSS的简单方法

当 DOM XSS 隐藏在数千行代码中时，查找 DOM XSS 可能会很棘手。

xiaohui

2022-01-16 11:50:00

200,419

0

漏洞

已经有攻击者利用迭代后的Log4Shell漏洞发起攻击

Log4Shell漏洞已经被定义为CVE-2021-44228，该漏洞基本上分为两部分。

xiaohui

2022-01-04 11:50:00

238,108

0

技术

深入了解DoubleFeature的Post-Exploitation（下）

在这篇文章中，我们介绍了DanderSpritz框架。

xiaohui

2022-01-02 11:50:00

214,678

0

技术

深入了解DoubleFeature的Post-Exploitation（上）

在这篇文章中，我们介绍了DanderSpritz框架。

xiaohui

2021-12-31 11:55:00

236,033

0