xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 技术

    5分钟让你知道如何利用NTLM中继攻击(附视频)

    这篇文章通过实际操作帮助读者理清任何关于NTLM中继攻击的混淆……

    2017年06月05日

    94,040
    7
  • 技术

    看我如何使用数据格式混淆来绕过WAF进行攻击?

    现在大多数的网络防火墙都是可以识别HTTP和其他协议的众多数据格式。产生这个漏洞的原因就在于如何解析这些格式,比如JSON、Base64、XML等等应该被用来处理哪些信息。

    2017年06月02日

    30,263
    4
  • 新闻

    有了邮件防火墙你就安全了吗?想法太单纯了……

    拆分SMTP隧道攻击的含义是攻击者可以绕过电子邮件的防火墙,并且可以将后门注入到受害者的电子邮件服务器中。这种漏洞几乎可以在所有电子邮件加密服务中找到,完全可以说是一个后门。

    2017年06月01日

    53,652
    2
  • 新闻

    每月21000美元,你就可以得到影子经纪人组织放出的0day

    自2017年6月起,臭名昭著的方程式组织承诺会发布能够对更多平台进行攻击的工具。获得的途径是缴纳一定的费用,成为私人会员。

    2017年05月31日

    31,526
    1
  • 系统安全

    APT案例分析:一个基于Meterpreter和Windows代理的攻击事件

    几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击。在测试过程中,我意外的发现我可以上传https返回类型的meterpreter后门。但是不能执行命令,这是为什么呢?

    2017年05月27日

    41,704
    0
  • Web安全

    我是如何在Google Web Toolkit环境中getshell的?

    这篇文章中, 我会阐述一下我是如何在MAtthias帮助下发现Google Web Toolkit一个奇怪的漏洞。当然这一漏洞已经被修补了,免得一些小伙伴受到危害。

    2017年05月24日

    30,941
    0
  • 新闻

    一个云本地文件包含漏洞,影响世界一流公司

    这篇文章中,我会讲述一下我是怎么发现一个的本地文件包含漏洞,会影响”facebook”,”Linkedin”,”Dropbox”等公司。

    2017年05月22日

    36,226
    5