41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(188)
  • 他的评论(0)
  • Web安全

    温故知新:寻找新漏洞,绕过JS沙箱的限制

    在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。

    2019年03月26日

    51,466
    0
  • 系统安全

    针对活动目录(AD)的渗透测试全攻略

    在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。

    2019年03月25日

    44,447
    3
  • 漏洞

    Windows内核逻辑漏洞:IO管理器访问模式不匹配

    本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。

    2019年03月23日

    37,644
    0
  • 系统安全

    恶意软件如何绕过AMSI检测以逃避检测

    在本文中,我将详细介绍一种禁用反恶意软件扫描接口(AMSI)​的技术。这是在Microsoft Windows中的一个内部功能,用于使用系统上安装的反恶意软件对数据进行扫描。

    2019年03月21日

    38,294
    0
  • 漏洞

    WordPress 5.1漏洞:从CSRF到远程代码执行

    上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

    2019年03月20日

    41,248
    0
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(下)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    2019年03月19日

    36,753
    5
  • Web安全

    通过Web缓存欺骗攻击实现用户信息泄漏

    几天前,通过Web缓存欺骗攻击,我发现了一些用户信息泄漏的漏洞。在我们深入研究PoC之前,我想首先解释一下这些攻击方法及其影响。

    2019年03月18日

    27,628
    0
  • 该用户还没有参与过评论。