用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
3gstudent 嘶吼认证

这个家伙很懒,什么也没说!

  • 他的文章(284)
  • 他的评论(0)
  • 技术

    DLL劫持漏洞自动化识别工具Rattler测试

    最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞。

    2016-12-11 16:17:37

    282,300
    0
  • 技术

    《魔兽争霸3》地图漏洞分析介绍

    最近腾讯电脑管家团队对利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫进行了分析,介绍了“萝莉”蠕虫的运行流程。我们暂且不八卦这个事件,只在技术层面分析一下《魔兽争霸3》漏洞到底是什么。

    2016-12-04 17:01:18

    515,112
    0
  • 技术

    隐写技巧:利用JPEG文件格式隐藏payload

    同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。

    2016-11-29 14:17:38

    306,081
    0
  • 技术

    渗透测试中的Application Compatibility Shims

    Application Compatibility是一个框架,主要用来解决应用程序在版Windows系统上的兼容性问题。然而在渗透测试中它却有着更多的用处,本文将对公开资料进行整理。

    2016-11-20 16:57:17

    468,511
    0
  • 技术

    如何通过ETW实现对USB键盘的键盘记录?

    Casey Smith分享的一个技巧,如果将执行regsvr32加载dll的代码写在.rsp文件中,再通过odbcconf.exe去调用,这样可以绕过在命令行下对regsvr32的拦截。

    2016-11-05 15:22:18

    273,661
    0
  • 该用户还没有参与过评论。