xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 新闻

    APT攻击中会使用合法程序吗?

    apt中木马会伪装成正常程序吗?

    2017年07月27日

    35,118
    0
  • 漏洞

    Oracle OAM10g配置不当,导致会话劫持(附POC和视频)

    Oracle OAM10g配置不当会导致用户在不知情的情况下被攻击者劫持。不得不说,这种方法为钓鱼攻击提供了一个全新领域。大概有99%的公司的Oracle数据库没有被正确的配置。

    2017年07月18日

    89,186
    2
  • 技术

    通过域名注册控制目标所有io后缀的域名

    控制一个TLD域名,可能没有大家想象的那么难。

    2017年07月16日

    57,215
    2
  • 技术

    介绍几种常见的提权方法,你用过几个?

    攻击者一旦拿下一台机器进入内网,他就会尝试各种方法在内网中进行漫游,获取到他想要的数据。

    2017年07月15日

    65,506
    3
  • 新闻

    PSattack:一个渗透测试中使用的万能框架

    这段时间以来,以powershell为载体,大牛们开发出了很多有趣的东西。比如Invoke-Phant0m日志清除器就在其中。这篇文章就是用来讲述一个将这些渗透测试脚本集合起来的框架:PSattack。

    2017年07月13日

    78,717
    1
  • 内网渗透

    从ntds.dit中提取hash和域信息

    获取域控权限的一种姿势。

    2017年07月09日

    56,581
    0
  • Web安全

    一种绕过 CSP 在 Twitter 子站中执行 XSS 的攻击

    作为一名安全研究员,一直在挖洞中不断学习,所以我想在这里分享一下我是如何在这么庞大以及安全防护做的很好的一个网站中找到xss漏洞的,同时我还结合了”CSP绕过”这一漏洞进行攻击。

    2017年07月08日

    48,781
    5