鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(77)
  • 他的评论(0)
  • 技术

    一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有看到过的。

    2017年07月24日

    57,541
    11
  • 漏洞

    SambaCry卷土重来,这一次的目标是物联网设备

    今年五月,Samba修复了一个有七年历史的漏洞,Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,它是Windows用于文件和打印机共享的SMB协议的开源实现。

    2017年07月20日

    48,370
    1
  • 漏洞

    如何高效的进行子域名收集与筛选?

    众所周知,雅虎是一个国际性的大公司,所以它一定有很多很多子域名,以及其中很多都会进行重定向,那么面对这么多的子域名我们应该从哪着手呢?

    2017年07月18日

    68,062
    5
  • 技术

    微软对 ShadowBrokers 公开的 Eternal Synergy SMBv1 Exploit 的分析(CVE-2017-0143)

    Eternal Synergy是一个SMBv1认证漏洞,它特别有趣,许多开发步骤纯粹是基于分组的,而不是本地shellcode执行。像其他SMB漏洞一样,MS17-010也解决了CVE-2017-0143这一问题。该漏洞利用可以在Windows 8上进行,但不能像任何较新的平台一样

    2017年07月17日

    54,209
    0
  • 新闻

    工具介绍:使用CACTUSTORCH 生成Payload

    CACTUSTORCH是一个生成payload的框架,可用于基于James Forshaw的DotNetToJScript工具的攻防对抗。

    2017年07月13日

    49,078
    1
  • 技术

    基于 Viper 的二进制软件自动分析框架

    Viper是用于存储二进制文件的主要接口和数据库。它允许我们在导入时自动运行其他python模块,从而驱动我们所有的自动化分析的核心。

    2017年06月29日

    62,599
    3
  • 技术

    逆向分析华为E5573 4G Modem

    从目前结果来看,我已经能够对其进行逆向破解并写出POC,而攻击者可以通过其在此设备上获得特权代码执行,并且无需使用此设备的公开越狱所使用的“boot PIN”技巧。

    2017年06月23日

    208,777
    15
  • 该用户还没有参与过评论。