技术
无Sockets的远程溢出漏洞利用方法
在本文中,我将介绍一种在一个易受攻击的远程机器上获得shell访问的简单技术。这不是我自己创造的技术,但我发现它很有趣。
技术
PowerShell 安全专题之缓解措施篇
在 PowerShell v5 中有几个令人信服的安全功能,使得它很有必要部署在生产环境。我曾在2015年的几个安全会议上提到过这些安全功能。
技术
PowerShell 安全专题之攻击检测篇
PowerShell 从诞生至今,已经被大多数攻击者滥用在了各种攻击场景中,如内网渗透,APT攻击甚至包括现在流行的勒索软件中。
技术
如何利用 DLL hijack 轻松绕过AMSI?
最近在做一些关于Windows 10中新的反恶意软件扫描接口技术内部机制的研究,我发现PowerShell 5中存着在DLL劫持漏洞。
新闻
利用Twitter元数据挖掘别人的隐私,可查看特朗普账户信息
作为一名网络安全顾问,我每天都会使用Twitter,毕竟它是我迄今为止获得最新安全资讯和分享相关信息给他人的最佳工具之一。