丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(164)
  • 他的评论(2)
  • 移动安全

    使用QBDI分析Android原生库

    这篇博文讨论了QBDI,以及如何使用QBDI来逆向一个安卓JNI库。

    2019年06月13日

    15,695
    2
  • 内网渗透

    另辟蹊径:利用活动目录的复制元数据检测域内恶意活动

    在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

    2019年05月10日

    60,559
    4
  • 内网渗透

    高级域渗透技术之再谈Kerberoast攻击

    Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口,这个工具包从那时起就在不断发展。

    2019年05月05日

    55,695
    0
  • 内网渗透

    高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁

    大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。

    2019年04月30日

    79,643
    0
  • 内网渗透

    域渗透之在活动目录中搜寻: 不受限制的委派和林信任

    在这篇文章中,我将针对威尔的文章中解释的攻击变量提供初步的侦查指导,主要关注一些通常由强制机器帐户认证方法生成的安全事件。

    2019年04月26日

    57,382
    0
  • 技术

    使用Sboxr自动发现和利用DOM(客户端)XSS漏洞

    这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。

    2019年04月24日

    30,976
    0
  • 内网渗透

    域渗透技巧:MachineAccountQuota的利用

    在这篇博文中,我将作为攻击者通过10条规则来处理MAQ。

    2019年04月18日

    62,773
    0