用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

资讯

事件 破解大赛

技术

web安全 业务安全 二进制安全 无线安全 系统安全 内网渗透 勒索软件 安全工具 数据库安全 逆向破解 加密货币 恶意软件
李白

这个家伙很懒,什么也没说!

  • 他的文章(117)
  • 他的评论(0)
  • 内网渗透

    保护内网域安全之扫描Active Directory特权和特权帐户(二)

    大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。

    李白

    2017-07-28 16:56:08

    318,167
    0
  • 移动安全

    保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    李白

    2017-07-24 12:00:54

    421,274
    0
  • 事件

    窃取 OAuth 令牌绕过 Airbnb 身份验证

    登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合,可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌,并最终确定Airbnb网站和移动应用程序的受害者。

    李白

    2017-06-28 11:25:13

    3,947,665
    1
  • web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(二)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    李白

    2017-06-20 11:36:39

    229,885
    0
  • web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(一)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    李白

    2017-06-19 09:05:09

    241,847
    1
    • 该用户还没有参与过评论。
    < 20 21 22 >