丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(164)
  • 他的评论(2)
  • 内网渗透

    Volume Shadow 服务在渗透测试中的几种利用姿势

    什么是Vshadow? Vshadow( vshadow.exe )是用于管理卷影副本的命令行实用程序。此工具包含在Windows SDK中 ,并由微软签名(稍后会详细介绍)。 Vshadow具有许多功能,包括执行脚本和调用支持卷影子快照管理的命令的功

    2018年03月07日

    69,715
    6
  • 其他

    CTF Hackplayers 2018 WriteUp 之拿到Jax的权限

    一次CTF夺旗战的总结

    2018年03月06日

    63,923
    0
  • 观察

    企业如何赢得反勒索病毒的战争

     企业不用花费金钱就能摆脱安全威胁的六个提示 勒索软件的威胁才刚刚开始。事实上,近一半的企业组织在过去的12个月里至少发生过一次勒索软件的攻击,据估计,这种攻击将继续以指数速度增长。虽然医疗保健和金融服务是最有针对性的

    2018年03月02日

    66,417
    0
  • 技术

    利用INF-SCT文件执行绕过,规避查杀和持久性的技术

    在这篇文章中,我们将讨论几种已知的INF-SCT启动方法并介绍LaunchINFSection以及深入案例和防御思路。

    2018年03月01日

    81,157
    0
  • 二进制安全

    MacOS中恶意的Installer Plugin利用

    本文将讲述如何在macOS上创建一个带有安装程序插件的产品安装包。

    2018年02月26日

    77,623
    0
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(下)

    Flash的漏洞利用仍然可以绕过Adobe强化的功能,特别是在UAF的情况下,我们可以完全控制属性值并且可以泄漏内存。

    2018年02月24日

    84,035
    4
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年02月13日

    119,630
    2