安全工具
.NET框架漏洞后期利用工具——SharpSploit功能详解
今天,我发布了SharpSploit,这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库,目的是为了突出.NET的攻击面,并使red teamers更容易的使用和攻击.NET框架。
其他
区块链安全:Jury.Online智能合约安全审计报告分析
此博客文章介绍了由Blaze Information Security执行的智能合约的安全审计结果,并代表客户Jury.Online公布细节。
其他
区块链安全:ANNI Token智能合约安全审计报告分析
此博客文章介绍了由Blaze Information Security执行的智能合约的安全审核结果,并代表客户端Array.io(以前叫做Annihilat.io)公开这些结果。
移动安全
论Android设计哲学及其对恶意软件的影响
在这篇博文中,我们试图找出一些根植于Android生态系统的哲学和整体设计的因素。基于Android的发展历史和谷歌的哲学,这些元素预计不会有很快及很大的改变,因此它们的影响不容忽视。
安全工具
红蓝对抗中的对手弹性方法论介绍(三)
本系列博客文章介绍了有关执行弹性方法的更具技术性和规范性的策略指导。在这篇文章中,我们将展示如何使用Neo4j的Cypher查询语言和BloodHound接口组合生成分析和执行攻击路径分析的技术细节。