3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(125)
  • 他的评论(2)
  • 技术

    对APT34泄露工具的分析——PoisonFrog和Glimpse

    最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。

    2019年04月23日

    37,599
    6
  • 技术

    渗透测试中的Node.js——利用C++插件隐藏真实代码

    本文介绍了Node.js中C++插件的用法,可以用来增加Node.js代码被分析的难度,最后分享了三个payload的写法。

    2019年04月12日

    39,747
    0
  • 技术

    渗透测试中的Node.js——Downloader的实现

    本文介绍了在开发Node.js代码时需要注意的细节,开源了一段Downloader的测试代码,用来演示Node.js的功能。

    2019年04月10日

    43,190
    0
  • 技术

    域渗透——DNS记录的获取

    在域渗透中,对域环境的信息搜集很关键,如果我们获得了域内管理员的权限,那么如何能够快速了解域内的网络架构呢?DNS记录无疑是一个很好的参考。

    2019年03月28日

    42,204
    5
  • 技术

    模拟可信目录的利用技巧扩展

    ​在上篇文章《通过模拟可信目录绕过UAC的利用分析》对通过模拟可信目录绕过UAC的方法进行了分析,本文将结合自己的经验,继续介绍模拟可信目录的另外三种利用技巧,最后给出防御建议。

    2019年03月19日

    38,903
    0
  • 技术

    通过模拟可信目录绕过UAC的利用分析

    从@CE2Wells的博客学到的一个技巧,通过模拟可信目录能够绕过UAC,本文将对结合自己的经验对这个方法进行介绍,添加自己的理解,分享测试中的细节。

    2019年03月13日

    29,827
    11
  • 技术

    渗透技巧——Windows command line process auditing的绕过

    本文将要介绍通过修改进程参数绕过日志记录的方法,测试开源工具SwampThing,分享实现SwampThing的C语言代码,分析利用思路,给出防御建议。

    2019年03月07日

    34,361
    0