web安全
漏洞
利用PowerShell代码注入漏洞绕过约束语言模式
受限语言模式是缓解PowerShell攻击的一种方式,能够阻止执行任意未签名的代码。
系统安全
使用Volatility检测DoublePulsar
在过去的几个月里,有各种各样的攻击者使用FuzzBunch框架来破坏系统。在最近的一次事件中,我分析一个内存转储,花了一段时间来确定感叹载体是否是EternalBlue。
系统安全
如何保护默认安装MacOS
虽然苹果电脑比Windows的操作系统更安全,但最近几年安全研究人员也开始研究Mac OS安全性,发现了不少安全问题。
无线安全
使用zANTI进行渗透测试
zANTI是由Zimperium公司打造的Android平台下的渗透测试工具包,支持多种攻击,如中间攻击(MIMT),MAC地址欺骗,会话劫持,漏洞检查,密码审核,网络扫描,SSL条等等。