技术
使用脚本隔离技术对抗XSS攻击
在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。
技术
另类PHP安全漏洞:利用弱类型和对象注入进行SQLi
最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。
技术
Home Lab家庭实验室搭建之设计规划篇
这些主要目标应该有助于帮助你适应和实践,另外,随着后续的需要以及Windows试用版的过期应该将实验室设计为可重建的。
技术
保护内网安全之提高Windows AD安全性 Part.1
在今年夏天的BlackHat USA大会上,我非常专业的提到了AD的安全,并提供了关于如何能够最好程度上保护Active Directory安全的一些提示。
技术
不可阻挡的PowerShell :Red Teamer告诉你如何突破简单的AppLocker策略
随着这种演变以及将技术整合成一种单一的脚本语言,防御者能否发现一种方法来成功的阻止PowerShell的执行?