丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(162)
  • 他的评论(2)
  • 观察

    企业如何赢得反勒索病毒的战争

     企业不用花费金钱就能摆脱安全威胁的六个提示 勒索软件的威胁才刚刚开始。事实上,近一半的企业组织在过去的12个月里至少发生过一次勒索软件的攻击,据估计,这种攻击将继续以指数速度增长。虽然医疗保健和金融服务是最有针对性的

    2018年03月02日

    62,304
    0
  • 技术

    利用INF-SCT文件执行绕过,规避查杀和持久性的技术

    在这篇文章中,我们将讨论几种已知的INF-SCT启动方法并介绍LaunchINFSection以及深入案例和防御思路。

    2018年03月01日

    77,693
    0
  • 二进制安全

    MacOS中恶意的Installer Plugin利用

    本文将讲述如何在macOS上创建一个带有安装程序插件的产品安装包。

    2018年02月26日

    75,881
    0
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(下)

    Flash的漏洞利用仍然可以绕过Adobe强化的功能,特别是在UAF的情况下,我们可以完全控制属性值并且可以泄漏内存。

    2018年02月24日

    82,080
    4
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年02月13日

    116,575
    2
  • 技术

    CTF Hackplayers 2018 WriteUp之拿下Cisco权限

    “Cisco”这台机器的IP地址是10.42.0.150 如果我们使用nmap执行基本扫描,我们可以找到以下服务 $ nmap -sV 10.42.0.150 22/tcp    open  ssh     OpenSSH 5.

    2018年02月10日

    391,043
    4
  • 内网渗透

    小心DNS服务泄露了你的内网基础设施

    反向解析公共IP – 这里没有问题 Tl; dr:有些域名名称服务器可能会在直接查询反向解析私有IP时暴露内部的IP地址和域名。用dig -x检查一下,或者使用privdns.py 检查一下。 一个简单的错误 我最近犯了一个很小且看似不重要的错误:

    2018年02月05日

    182,759
    0