41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(117)
  • 他的评论(0)
  • 业务安全

    滥用Azure AD Connect窃取用户凭证并添加万能密码

    随着客户越来越依赖于Azure提供的云服务,我开始关注Azure AD。

    2019年03月15日

    29,140
    0
  • 业务安全

    聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

    近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。

    2019年03月14日

    30,748
    0
  • 系统安全

    Windows NTFS文件系统目录大小写敏感导致的安全问题

    早在2018年2月,微软就发表过一篇有趣的博客文章,该文章介绍了NTFS文件系统中每个目录的大小写敏感问题。微软一直致力于为WSL提供更加强大的支持,并且开始打通Linux与Windows之间的边界。

    2019年03月13日

    21,896
    0
  • 漏洞

    Xsuite远程代码执行漏洞:代码笔误导致获得域管理权限(CVE-2018-9022)

    不久之前,在参加红蓝对抗的过程中,我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用,使我们很快获得了对客户内部网络的较高权限访问。

    2019年03月12日

    31,825
    0
  • 二进制安全

    我是如何通过分析后门JXplorer样本发现其背后的恶意组织

    本文将讲述如何通过分析后门JXplorer样本发现其背后的恶意组织。

    2019年03月11日

    18,177
    0
  • 观察

    PORTSWIGGER:2018年十大Web攻击技术盘点

    在汇总59项令人印象深刻的技术提名之后,PortSwigger社区投票选出了15名决赛选手,并由我和著名安全研究者Nicolas Grégoire、Soroush Dalili和Filedescriptor共同选出,最终得到了10种最具创新性的技术。

    2019年03月10日

    24,647
    0
  • 技术

    恶意软件如何将External C2和IE COM对象用于命令和控制

    在这篇文章中,我将简要介绍External C2规范、IE COM对象,以及它们如何用于命令和控制,最后将介绍如何实际使用。

    2019年03月08日

    28,185
    0
  • 该用户还没有参与过评论。