丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(162)
  • 他的评论(2)
  • 内网渗透

    域渗透的攻击模拟测试:从无访问权限到域管理员权限

    本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。

    2019年01月18日

    97,418
    0
  • 技术

    H1-702 CTF – Web题目 Write-Up

    当你打开题目链接后,你会看到以下内容: 可以在web题目的网站上找到相关说明:http://159.203.178.9/ 在浏览器中打开此链接,你可以看到一个看起来很正常的HTML页面: 从页面上可以看出有个可以存储笔记的路径,某个笔记中包含了flag。

    2019年01月11日

    78,440
    0
  • 内网渗透

    内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。

    2018年12月26日

    114,814
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(下)

    SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序,并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura,而SharpAttack利用的是ILMerge。

    2018年12月24日

    97,413
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(上)

    在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

    2018年12月21日

    104,178
    0
  • 系统安全

    浅析红蓝对抗中攻击方基础设施的日志聚合和监控

    本文的作者将站在攻击方的角度,阐述用于攻击的基础设施的日志聚合和监控方案,目的在于能够在红蓝对抗中更好更快的对防御方做出反应。

    2018年12月13日

    50,982
    1
  • Web安全

    利用UPnP协议在物联网设备的迷宫中隐藏自己

    本文将讲述如何通过滥用UPnP功能创建完美的匿名僵尸网络并且没有任何感染。

    2018年12月10日

    43,174
    0