丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(164)
  • 他的评论(2)
  • 二进制安全

    深入分析Windows API – LoadLibrary 的内部实现Part.1

    在本文中,我们将讨论Windows系统中最重要的一个 API——LoadLibrary。

    2019年03月27日

    95,790
    0
  • 二进制安全

    使用Cobalt Strike和Gargoyle绕过杀软的内存扫描

    本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避技术绕过杀软的内存扫描方面的研究。

    2019年02月20日

    96,857
    4
  • 内网渗透

    域渗透的攻击模拟测试:从无访问权限到域管理员权限

    本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。

    2019年01月18日

    105,740
    0
  • 技术

    H1-702 CTF – Web题目 Write-Up

    当你打开题目链接后,你会看到以下内容: 可以在web题目的网站上找到相关说明:http://159.203.178.9/ 在浏览器中打开此链接,你可以看到一个看起来很正常的HTML页面: 从页面上可以看出有个可以存储笔记的路径,某个笔记中包含了flag。

    2019年01月11日

    80,986
    0
  • 内网渗透

    内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。

    2018年12月26日

    123,916
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(下)

    SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序,并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura,而SharpAttack利用的是ILMerge。

    2018年12月24日

    100,302
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(上)

    在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

    2018年12月21日

    109,429
    0