技术
通过DNS控制主机以及执行命令
即使在一些限制非常严格的环境下,DNS协议还是允许处理内部和外部的通讯的。所以通过dns就可以建立起目标主机和命令&控制服务器之间的通讯。
新闻
教你如何使用分组密码对shellcode中的windows api字符串进行加密
即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。
技术
如何在IE/Edge浏览器中巧妙地传输HTA文件?
在这一篇文章中,我们会讲述攻击者如何绕过传统的过滤机制对HTA文件进行传输。同时我们也会讲述一下如何防御这种攻击方式。
系统安全
通过Burp以及自定义的Sqlmap Tamper进行二次SQL注入
web应用程序在上一个世纪已经从简单的脚本演变成了单页面的应用程序。这种复杂的web应用容易出现不同类型的安全漏洞。
技术
我是如何通过fuzz apache httpd服务发现CVE-2017-7668
在上一篇文章中我通过介绍如何使用American Fuzzy Lop对apache httpd服务进行模糊测试。不过令我吃惊的是,我写完这篇文章之后,我发现了在fuzz过程中有几处崩溃的地方。