用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
李白

这个家伙很懒,什么也没说!

  • 他的文章(115)
  • 他的评论(0)
  • 技术

    如何滥用 Exchange Web Service API?

    一直以来,Outlook Web Access (OWA) 一直是一个为渗透测试人员产生攻击向量的源头。最常见的就是攻击者经常利用针对暴露在互联网的 OWA 网站进行爆破,以便能获取到有效的登录凭证。

    2017-03-28 11:59:27

    215,668
    1
  • 新闻

    趋势科技2016年企业安全威胁报告总览

    随着新型勒索软件家族的数量空前增长,在线勒索,以及由企业电子邮件泄密(BEC)引发的诈骗攻击造成的巨大财务损失,将成为企业面临的重大安全威胁。

    2017-03-27 10:59:01

    197,670
    0
  • 安全工具

    利用Burp“宏”自动化另类 SQLi

    有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。

    2017-03-13 13:32:42

    4,776,624
    1
  • 内网渗透

    Kerberoast攻击的另一种姿势

    大约在两年前,Tim Medin提出了一种新的攻击技术,他称之为“Kerberoasting”。尽管在这种攻击技术发布时我们还没有意识到其全部的含义,但这种攻击技术已经改变了我们的交战游戏。

    2017-03-09 08:40:13

    3,651,044
    1
  • 逆向破解

    .NET逆向工程 (一)

    不知道你有没有这样的感觉,有时候你只是一个只知道如何从StackOverflow扒各种源码的Shit?

    2017-03-07 11:55:02

    3,738,532
    1
  • 该用户还没有参与过评论。