41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(188)
  • 他的评论(0)
  • 漏洞

    模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

    希望这篇文章能为正在进行的MikroTik RouterOS漏洞研究做出一点贡献……

    2019年03月17日

    39,306
    2
  • 业务安全

    滥用Azure AD Connect窃取用户凭证并添加万能密码

    随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。

    2019年03月15日

    51,920
    0
  • 业务安全

    聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

    近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。

    2019年03月14日

    51,476
    0
  • 系统安全

    Windows NTFS文件系统目录大小写敏感导致的安全问题

    早在2018年2月,微软就发表过一篇有趣的博客文章,该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持,并且开始打通Linux与Windows之间的边界。

    2019年03月13日

    28,194
    0
  • 漏洞

    Xsuite远程代码执行漏洞:代码笔误导致获得域管理权限(CVE-2018-9022)

    不久之前,在参加红蓝对抗的过程中,我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用,使我们很快获得了对客户内部网络的较高权限访问。

    2019年03月12日

    35,770
    0
  • 二进制安全

    我是如何通过分析后门JXplorer样本发现其背后的恶意组织

    本文将讲述如何通过分析后门JXplorer样本发现其背后的恶意组织。

    2019年03月11日

    52,240
    1
  • 观察

    PORTSWIGGER:2018年十大Web攻击技术盘点

    在汇总59项令人印象深刻的技术提名之后,PortSwigger社区投票选出了15名决赛选手,并由我和著名安全研究者Nicolas Grégoire、Soroush Dalili和Filedescriptor共同选出,最终得到了10种最具创新性的技术。

    2019年03月10日

    36,752
    0
  • 该用户还没有参与过评论。