李白

这个人很懒,什么也没留下

发私信
  • 他的文章(70)
  • 他的评论(2)
  • 二进制安全

    使用马尔科夫链进行Android恶意软件检测

    本文将介绍如何使用马尔科夫链进行Android恶意软件检测。

    2018年12月11日

    78,296
    0
  • Web安全

    华为CTF 2018 – Writeup

    本文将简要介绍在华为CTF 2018中面临的一些挑战。

    2018年12月04日

    42,315
    0
  • Web安全

    一次受限环境中的Java反序列化漏洞挖掘到Get Shell

    ​在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。

    2018年11月29日

    46,093
    0
  • Web安全

    Fatec Ourinhos CTF 2018——Writeup

    本文是一篇关于Fatec Ourinhos CTF 2018第2版挑战赛的write-up,我将详细的阐述如何拿到Kraken这台机器flag。

    2018年11月23日

    37,788
    0
  • Web安全

    匿名枚举Azure文件资源

    本文我们将介绍不同类型的Azure文件存储以及我们该如何枚举和访问公开可用的“Blob”文件。

    2018年11月13日

    40,153
    0
  • 技术

    对FIMI A3无人机的简要逆向分析

    ​本文是逆向消费产品新系列的开始,主要是为了增强我对产品的使用,同时也可以揭示数据泄漏和漏洞。

    2018年11月12日

    57,605
    0
  • 内网渗透

    滥用PowerShell DSC进行内网渗透

    PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

    2018年11月07日

    67,320
    3