李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(78)
  • 他的评论(2)
  • 内网渗透

    滥用PowerShell DSC进行内网渗透

    PowerShell所需状态配置(DSC)允许用户直接使用WMI直接执行资源。使用DSC WMI类,攻击者可以通过滥用内置脚本资源来实现远程PowerShell代码执行。

    2018年11月07日

    71,509
    3
  • 无线安全

    ​Zigbee安全基础篇Part.3

    在之前的文章中提供了ZigBee协议及其安全功能的简要概述。在本文中,我们将探讨可在ZigBee网络上执行的ZigBee漏洞和一些实际攻击。本文还概述了可用于评估ZigBee协议和网络的工具。

    2018年11月02日

    94,186
    0
  • Web安全

    煤矿中的金丝雀——利用Canary对PHP应用程序进行输入检测和响应

    Canary(中文名:金丝雀)库结合了输入匹配和自动通知,可以更轻松地检测潜在的攻击。

    2018年10月31日

    60,869
    11
  • 内网渗透

    红队渗透测试实验室架构设计(一)

    本文不是谈论具体的硬件或版本选择,我要谈论的是环境搭建的架构; 在后续的文章中,我将讨论如何实现我设计的基础架构来支持渗透测试的具体方法,但是本文我们将专注于高级别的环境搭建。这种设计对于某些攻击者来说是合理安全,快速且极

    2018年10月30日

    64,627
    0
  • 无线安全

    Zigbee安全基础篇Part.2

    本文将会探讨ZigBee标准提供的安全模型,用于安全通信的各种密钥、ZigBee建议的密钥管理方法以及其他固有的安全机制,如身份验证,重放攻击保护等。

    2018年10月29日

    94,535
    0
  • 无线安全

    Zigbee安全基础篇Part.1

    ZigBee是一种开源无线技术,用于低功耗嵌入式设备(无线电系统)。本文探讨了ZigBee协议的可用网络拓扑,堆栈布局以及ZigBee网络的核心逻辑设备。了解ZigBee协议的一般组件对于执行ZigBee安全分析和测试的重要性。

    2018年10月26日

    98,614
    4
  • 技术

    H1-5411 CTF通关Write-up

    erbbysam和我最近打算挑战一下HackerOne举办的最新的CTF比赛。本文是我们从开始到结束所采取的过程的记录。

    2018年10月23日

    60,534
    2