web安全
实战教你如何利用NodeJS 漏洞?
先前看到NodeJS曾爆出一个很有趣的问题,想想好像大家都对NodeJS漏洞没什么利用经验,那么就让我来利用这一有趣的问题创建一个挑战吧。
技术
如何绕过杀软执行 Mimikatz?
你是否也样希望执行 Mimikatz 的时候不会被杀毒软件查杀。但当我从 PowerSploit 上下载 PowerShell 脚本 "Invoke-Mimikatz" 后,无论是否将脚本存储到硬盘当中都会立马被 Windows Defender 标记为了恶意软件。
技术
如何攻击 IP 摄像头并搭建分析环境?
我写这文章是为了分享我对 Edimax 生产的 IC-3116W IP 摄像头的分析经验。本文聚焦于如何开始分析 IP 摄像头,当然本文提到的工具同样适用于分析其他的设备。
技术
大话Windows环境变量应用:注入和提权
操作系统的正常运行都离不开环境变量,而关于环境变量的安全却很少引人关注。本文就将讨论如何在 Windows 中利用环境变量完成不同的攻击。
技术
劫持各个浏览器中的JSON漏洞
进行跨域数据窃取是JSON劫持漏洞的基本方法,一般替换的恶意代码都是进行JSON劫持的代码,将获取到的JSON数据发送给第三方网站服务器上。