41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(134)
  • 他的评论(0)
  • Web安全

    Apache Struts OGNL注入漏洞原理与示例

    通过本篇文章,我们主要了解如何在Apache Struts中实现OGNL注入。

    2019年03月29日

    31,247
    0
  • 系统安全

    攻击者如何使用修改后的Empire绕过Windows Defender

    本文将讲述攻击者如何使用修改后的Empire绕过Windows Defender。

    2019年03月27日

    36,419
    0
  • Web安全

    温故知新:寻找新漏洞,绕过JS沙箱的限制

    在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。

    2019年03月26日

    36,105
    0
  • 系统安全

    针对活动目录(AD)的渗透测试全攻略

    在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。

    2019年03月25日

    33,009
    3
  • 漏洞

    Windows内核逻辑漏洞:IO管理器访问模式不匹配

    本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。

    2019年03月23日

    34,436
    0
  • 系统安全

    恶意软件如何绕过AMSI检测以逃避检测

    在本文中,我将详细介绍一种禁用反恶意软件扫描接口(AMSI)​的技术。这是在Microsoft Windows中的一个内部功能,用于使用系统上安装的反恶意软件对数据进行扫描。

    2019年03月21日

    35,496
    0
  • 漏洞

    WordPress 5.1漏洞:从CSRF到远程代码执行

    上个月,我们在WordPress 5.0中发布了一个需经过身份验证的远程代码执行(RCE)漏洞。本文主要讲解了WordPress 5.1的另一个关键漏洞利用链,使得未经身份验证的攻击者能针对5.1.1之前任意版本的WordPress实现远程代码执行。

    2019年03月20日

    34,226
    0
  • 该用户还没有参与过评论。