丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(149)
  • 他的评论(2)
  • Web安全

    利用UPnP协议在物联网设备的迷宫中隐藏自己

    本文将讲述如何通过滥用UPnP功能创建完美的匿名僵尸网络并且没有任何感染。

    2018年12月10日

    34,938
    0
  • 内网渗透

    导出Active Directory域信息的新姿势

    本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中,我还将分享许多新的PowerUpSQL函数,这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

    2018年11月27日

    59,522
    0
  • 二进制安全

    比特币恶意软件分析指南

    犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。

    2018年11月20日

    53,322
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)

    ​近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至 RING 0层。

    2018年11月16日

    35,873
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)

    近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至RING 0层。

    2018年11月15日

    35,513
    0
  • 内网渗透

    内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

    在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

    2018年11月14日

    68,745
    5
  • 二进制安全

    FreeBSD上编写x86 Shellcode初学者指南

    本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。

    2018年11月09日

    60,049
    1