用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
3gstudent 嘶吼认证

这个家伙很懒,什么也没说!

  • 他的文章(243)
  • 他的评论(0)
  • 技术

    快捷方式文件的参数隐藏技巧

    最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。

    2017-01-31 10:00:59

    206,231
    1
  • 技术

    Study Notes Weekly No.4(tracker & csi & execute C# from XSLT file)

    本文介绍利用tracker.exe加载dll的方法,如何利用csi.exe绕过Windows Device Guard,以及在XSLT文件转换过程中执行C#代码。

    2017-01-28 14:07:05

    191,814
    1
  • 技术

    渗透测试中的msiexec

    在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧。

    2017-01-19 14:14:52

    204,533
    1
  • 技术

    ClickOnce的攻击技巧和防御措施

    ClickOnce 是一种部署技术,使用该技术可创建自行更新的基于Windows的应用程序,这些应用程序可以通过最低程度的用户交互来安装和运行。

    2017-01-10 09:40:49

    208,925
    2
  • 技术

    如何绕过微软Decvice Guard执行任意代码?

    在Windows 10 Enterprise和Server 2016引入的新功能Decvice Guard是一种白名单机制,可用来阻止未授权的代码执行。简单的理解,只要是不包含微软数字签名的程序,均无法用来执行代码。

    2016-12-31 13:21:45

    219,504
    1
  • 该用户还没有参与过评论。