内网渗透
域渗透之在活动目录中搜寻: 不受限制的委派和林信任
在这篇文章中,我将针对威尔的文章中解释的攻击变量提供初步的侦查指导,主要关注一些通常由强制机器帐户认证方法生成的安全事件。
技术
使用Sboxr自动发现和利用DOM(客户端)XSS漏洞
这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。
内网渗透
勒索软件
深入分析Windows API - LoadLibrary 的内部实现Part.1
在本文中,我们将讨论Windows系统中最重要的一个 API——LoadLibrary。
勒索软件
使用Cobalt Strike和Gargoyle绕过杀软的内存扫描
本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避技术绕过杀软的内存扫描方面的研究。