丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(162)
  • 他的评论(2)
  • 内网渗透

    导出Active Directory域信息的新姿势

    本博文介绍了如何使用SQL Server中的OLE DB ADSI提供程序查询获取Active Directory的域信息。在本文中,我还将分享许多新的PowerUpSQL函数,这些函数可用于通过SQL Server自动执行常见的AD信息侦测活动。

    2018年11月27日

    74,959
    0
  • 二进制安全

    比特币恶意软件分析指南

    犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。

    2018年11月20日

    85,318
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)

    ​近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至 RING 0层。

    2018年11月16日

    39,996
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)

    近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至RING 0层。

    2018年11月15日

    38,475
    0
  • 内网渗透

    内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

    在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

    2018年11月14日

    86,856
    5
  • 二进制安全

    FreeBSD上编写x86 Shellcode初学者指南

    本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。

    2018年11月09日

    63,431
    1
  • Web安全

    渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析

    在这篇博文中,我们介绍了一种执行客户端JavaScript代码静态分析的通用方法。我们所介绍的只是一个工作流程,能够指导你从收集JavaScript文件开始到使用JavaScript代码查找安全问题。

    2018年11月05日

    74,640
    0