李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • 内网渗透

    一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录

    ​Domain fronting是一种新的渗透测试技术,可以混淆HTTP(S)流量的预期目标。这使得攻击者可以通过用“可信”域掩盖预期目的的来规避安全控制。在这篇博文中,我将设置AWS的CloudFront CDN服务来屏蔽到达我的Empire TeamServer的路径。

    2018年07月11日

    138,592
    5
  • Web安全

    利用发件人策略框架(SPF)自动进行反网络钓鱼攻击行为侦察

    这篇文章描述了通过SPF构建一个自动发现钓鱼攻击活动的过程。不过请注意,这个版本的某些部分在你所在的区域可能是不合法的,在野外使用需要你自担风险。

    2018年07月06日

    113,749
    0
  • 其他

    HackTheBox Writeup之拿下Mantis主机权限过程

    本篇文章我们将介绍拿下Mantis主机权限的过程,过程中需要很多的耐心和一点点的枚举才能成功。

    2018年03月13日

    69,863
    0
  • 其他

    HackTheBox Writeup (下)

    这次的挑战题目可能是我在HackTheBox上遇到的第一个比较困难的环境。其他大部分的东西,我都能够很快的完成其中的大部分。强烈推荐这一个挑战题目。

    2018年03月06日

    57,179
    0
  • 二进制安全

    Windows 10 RS3中的EMET ASR功能优劣分析

    WDEG ASR虽然很好,但它却不能提供EMET ASR规则所提供的配置粒度。为了弥补这一差距,Windows Defender应用程序控制引入了在特定进程中阻止模块的功能。

    2018年03月05日

    54,274
    0
  • Web安全

    使用BurpSuite的Collaborator查找.Onion隐藏服务的真实IP地址

    在这个感恩节,我想要写一些关于我们所有人都喜欢的东西:馅儿。我不是在谈论今天下午你将要买到的美味面包,我正在谈论的是将有效载荷填充到网站中寻找漏洞的事情。

    2018年03月01日

    67,328
    5
  • 安全工具

    Web Service 和 Web API渗透测试指南(一)

    今天我们将了解Web服务和API渗透测试部分中的另一个有趣的部分,它围绕Web服务的安全性评估展开。

    2018年02月26日

    93,714
    4