web安全
技术
内网渗透
滥用PowerShell DSC进行内网渗透
PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。
无线安全
Zigbee安全基础篇Part.3
在之前的文章中提供了ZigBee协议及其安全功能的简要概述。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。
web安全
煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应
Canary(中文名:金丝雀)库结合了输入匹配和自动通知,可以更轻松地检测潜在的攻击。