用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
丝绸之路 嘶吼认证

这个家伙什么也没说!

  • 他的文章(225)
  • 他的评论(0)
  • 技术

    使用脚本隔离技术对抗XSS攻击

    在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。

    2017-02-23 10:40:17

    199,182
    3
  • 技术

    另类PHP安全漏洞:利用弱类型和对象注入进行SQLi

    最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。

    2017-02-22 10:18:28

    164,609
    1
  • 技术

    Home Lab家庭实验室搭建之设计规划篇

    这些主要目标应该有助于帮助你适应和实践,另外,随着后续的需要以及Windows试用版的过期应该将实验室设计为可重建的。

    2017-02-20 14:50:03

    405,927
    1
  • 技术

    保护内网安全之提高Windows AD安全性 Part.1

    在今年夏天的BlackHat USA大会上,我非常专业的提到了AD的安全,并提供了关于如何能够最好程度上保护Active Directory安全的一些提示。

    2017-02-19 10:17:35

    212,483
    2
  • 技术

    不可阻挡的PowerShell :Red Teamer告诉你如何突破简单的AppLocker策略

    随着这种演变以及将技术整合成一种单一的脚本语言,防御者能否发现一种方法来成功的阻止PowerShell的执行?

    2017-02-17 16:00:48

    221,267
    1
  • 该用户还没有参与过评论。