丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(164)
  • 他的评论(2)
  • 二进制安全

    FreeBSD上编写x86 Shellcode初学者指南

    本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。

    2018年11月09日

    65,573
    1
  • Web安全

    渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析

    在这篇博文中,我们介绍了一种执行客户端JavaScript代码静态分析的通用方法。我们所介绍的只是一个工作流程,能够指导你从收集JavaScript文件开始到使用JavaScript代码查找安全问题。

    2018年11月05日

    78,276
    0
  • 漏洞

    IBM-MaaS360平台XXE漏洞分析和利用

    在渗透测试过程中,我偶然发现了用于向IBM客户端提供MaaS360功能的某个服务中存在外部XML实体注入(XXE)漏洞。问题的详细信息及其发现过程是本博文的重点。

    2018年10月27日

    40,682
    0
  • 内网渗透

    ​.NET框架漏洞后期利用工具——SharpSploit功能详解

    今天,我发布了SharpSploit,这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库,目的是为了突出.NET的攻击面,并使red teamers更容易的使用和攻击.NET框架。

    2018年10月21日

    59,824
    5
  • 其他

    区块链安全:Jury.Online智能合约安全审计报告分析

    此博客文章介绍了由Blaze Information Security执行的智能合约的安全审计结果,并代表客户Jury.Online公布细节。

    2018年07月24日

    52,452
    0
  • 其他

    区块链安全:ANNI Token智能合约安全审计报告分析

    此博客文章介绍了由Blaze Information Security执行的智能合约的安全审核结果,并代表客户端Array.io(以前叫做Annihilat.io)公开这些结果。

    2018年07月22日

    138,715
    3
  • 移动安全

    论Android设计哲学及其对恶意软件的影响

    在这篇博文中,我们试图找出一些根植于Android生态系统的哲学和整体设计的因素。基于Android的发展历史和谷歌的哲学,这些元素预计不会有很快及很大的改变,因此它们的影响不容忽视。

    2018年07月18日

    47,007
    0