DarkEye

...

发私信
  • 他的文章(98)
  • 他的评论(3)
  • 其他

    Domain fronting基本介绍

    域前置技术已经出现有几年了,我一直都理解这个概念,但是从未真正理解它的工作原理。

    2019年04月11日

    45,078
    0
  • 安全工具

    利用AD Explorer攻击对外开放的活动目录LDAP接口

    Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或者添加新的工具,但却非常经典,多年来一直是系统管理员最喜欢的工具。

    2019年04月04日

    58,918
    0
  • 其他

    在Microsoft Azure中使用Empire设置域前置

    本篇文章没有什么新的研究和发现,因为网上有太多文章和资源详细讲解了如何对Empire和CobaltStrike设置域前置了。这里我想写一篇关于在MicroSoft Azure中使用Empire设置域前置的文章。

    2019年04月01日

    26,884
    0
  • 数据库安全

    红队PostgreSQL攻击教程

    希望这篇文章能帮助你更加深入的理解如何在渗透实战中利用PostgreSQL。

    2019年03月28日

    81,098
    0
  • Web安全

    利用Firefox扩展作为C2客户端

    火狐的web扩展其实就是插件的新叫法,用JavaScript代码编写,能够与浏览器的API进行交互。所以,基于这一点,我灵光一闪,想到可以写一个web扩展来作为CC客户端。

    2019年03月25日

    40,627
    0
  • Web安全

    API渗透测试基础

    API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。

    2019年03月20日

    44,265
    0
  • 系统安全

    编写python恶意软件part3–窃取凭证和cookies

    键盘记录和剪切板监控是非常有作用的,而且只要有了这两个,我们就可以很轻易的抓取凭证了。也就是说,系统中可能存在已经保存的凭证,我们也想要获取。在这部分,我们将会讲解一些实用的和基础的技巧在普通用户权限下来窃取凭证和cookie

    2019年03月18日

    27,947
    0