xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 技术

    我是如何通过fuzz apache httpd服务发现CVE-2017-7668

    在上一篇文章中我通过介绍如何使用American Fuzzy Lop对apache httpd服务进行模糊测试。不过令我吃惊的是,我写完这篇文章之后,我发现了在fuzz过程中有几处崩溃的地方。

    2017年08月09日

    89,995
    2
  • 系统安全

    如何通过简单的网页文件从macOS中盗取文件?

    想象一下这么恐怖的场景:你只是打开了一个很普通的html文档,过了一小会,你的一些机密文件就会在你不知情的情况下出现在别人的硬盘里。

    2017年08月07日

    54,684
    7
  • 新闻

    一次对恶意邮件分析并拿下其赎金服务器的溯源

    今天我会分享一个快速并且很有趣的打击网络犯罪的一个案例。

    2017年08月04日

    70,984
    4
  • 新闻

    在不熟悉C/C++情况下,hook windows事件

    每当有人想hook windows事件时,一般都会考虑到rootkit,底层c++代码,或者windows api的调用。不过还有另外一种方法可以完成,就是使用软件进行,这样就不需要了解任何windows内部机制,这个软件名字叫做wmi。

    2017年08月03日

    53,146
    4
  • 内网渗透

    Brida:将frida与burp结合进行移动app渗透测试

    Brida是Burp Suite一个插件,它可以将Burp和Frida结合起来使用,这样就可以根据你的需求修改移动端app与服务器的通信流量。

    2017年08月01日

    133,749
    21
  • 技术

    我是如何在github企业版本上通过ssrf漏洞导致命令执行的?

    在本文中,我会讲述一下我是如何将在github企业版本发现的四个漏洞组合起来,最后导致命令执行的。这一漏洞也获得了github第三季度漏洞奖金计划的最高报告奖励。

    2017年07月30日

    89,966
    8
  • 内网渗透

    渗透测试教程:如何侦查目标以及收集信息?

    在黑客进行攻击时,收集信息是一个很重要的步骤。

    2017年07月28日

    162,924
    1