内网渗透
红队渗透测试实验室架构设计(一)
本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极其灵活的。
无线安全
Zigbee安全基础篇Part.2
本文将会探讨ZigBee标准提供的安全模型,用于安全通信的各种密钥、ZigBee建议的密钥管理方法以及其他固有的安全机制,如身份验证,重放攻击保护等。
无线安全
Zigbee安全基础篇Part.1
ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统)。本文探讨了ZigBee协议的可用网络拓扑,堆栈布局以及ZigBee网络的核心逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试的重要性。
技术
H1-5411 CTF通关Write-up
erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。
内网渗透
利用Web应用程序漏洞窃取NTLM哈希值新姿势
最近,我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问,方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。