李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • 内网渗透

    红队渗透测试实验室架构设计(一)

    本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极

    2018年10月30日

    52,774
    0
  • 无线安全

    Zigbee安全基础篇Part.2

    本文将会探讨ZigBee标准提供的安全模型,用于安全通信的各种密钥、ZigBee建议的密钥管理方法以及其他固有的安全机制,如身份验证,重放攻击保护等。

    2018年10月29日

    52,697
    0
  • 无线安全

    Zigbee安全基础篇Part.1

    ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统)。本文探讨了ZigBee协议的可用网络拓扑,堆栈布局以及ZigBee网络的核心逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试的重要性。

    2018年10月26日

    54,300
    0
  • 技术

    H1-5411 CTF通关Write-up

    erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。

    2018年10月23日

    55,423
    2
  • Web安全

    利用Web应用程序漏洞窃取NTLM哈希值新姿势

    最近,我们花了一些时间研究如何进一步武器化Web应用程序漏洞以获取对网络的访问,方法是利用Windows在某些情况下可能在对凭据发起质询时使用NTLM哈希响应的事实。

    2018年07月19日

    134,700
    2
  • 内网渗透

    通过电子邮件远程获取NTLM哈希

    几个月前,CERT/CC的Will Dormann发表了一篇博文 ,描述了一种技术,即对手可能会滥用Microsoft Outlook和OLE对象,这是微软Windows早期的一个特性,迫使操作系统泄漏Net-NTLM哈希。

    2018年07月17日

    162,947
    0
  • 内网渗透

    滥用COM注册表结构:CLSID,LocalServer32和InprocServer32

    以前,我在博客中介绍了一种DCOM横向移动的技术,该技术​利用了Windows 2008/2012主机上的注册表类标识符(CLSID)子键值中引用的不存在的丢失文件。在看到该技术的影响后,COM和键值路径劫持的整个概念对我来说变得更加迷人。因此,我决

    2018年07月16日

    146,327
    4