SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(86)
  • 他的评论(3)
  • 系统安全

    Linux进程感染part1

    在本系列文章中,我们不会讲解常规的基于文件系统的APT存储,相反,我们会详细讲解一些基于进程树的可持续性机制。

    2019年01月07日

    37,284
    0
  • 系统安全

    靶机渗透之Typhoon实战

    ​本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。

    2019年01月05日

    42,232
    0
  • 系统安全

    通过web应用中的文件下载漏洞窃取NTLMv2哈希

    本篇文章将演示利用文件下载漏洞来窃取NTLMv2哈希值。

    2019年01月04日

    39,914
    9
  • Web安全

    C&C浏览器

    0x09AL大牛用go语言开发了Browser-C2,利用浏览器(chrome)作为通信通道,可以绕过基于主机的防火墙。

    2019年01月03日

    37,313
    0
  • Web安全

    子域名接管:二阶漏洞利用

    最近,我在琢磨着扩展一下我的自动漏洞挖掘引擎。我的第一个想法就是将二阶漏洞加入到我的子域名接管扫描过程中。在本文中,我会讲解我是如何解决这个问题的,并且如何更加高效的完成这个自动化的扫描过程。

    2019年01月02日

    51,691
    0
  • Web安全

    Phar反序列化到RCE

    一种新的PHP漏洞利用技术影响着最著名的论坛软件phpBB3。该漏洞允许拿到管理员权限的攻击者执行任意的PHP代码并完全控制整个论坛。

    2019年01月01日

    42,922
    0
  • Web安全

    Java RMI漏洞利用

    Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。

    2018年12月28日

    44,435
    0