李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • 二进制安全

    FireEye FLARE CTF题目分析和工具分享

    夺旗(CTF)比赛的一个非常有趣的方面是经常需要拾取新知识,学习和应用各种逆向工程和二进制分析工具来解决比较难突破的挑战。最近我完成了FireEye FLARE-On 2017的挑战,我在我的二进制分析虚拟机中添加了一些工具。我想在这个博客文章

    2017年12月07日

    57,204
    9
  • 技术

    微软活动目录联合服务器(ADFS)安全防御配置指导

    许多企业组织正在转到云计算的方向,这往往需要一定程度上的联合。简单来说,联合服务将认证从一个系统(或组织)扩展到另一个系统(或组织)。

    2017年11月29日

    174,262
    0
  • 漏洞

    CVE-2017-8715分析:利用PS模块清单文件绕过微软安全补丁

    最近,Matt Graeber(@mattifestation)和我一直在Device Guard环境中挖掘绕过用户模式代码完整性(UMCI)的方法。

    2017年11月28日

    56,395
    0
  • 技术

    劫持数字签名”洗白”恶意程序

    劫持数字签名是一种可用于绕过设备保护限制,以及在red team评估过程中隐藏自定义恶意软件的技术。

    2017年11月25日

    51,305
    7
  • 漏洞

    481个Flask开源项目的URL跳转漏洞分析

    我决定在黑客马拉松期间保持专注去做一个分析,并及时完成我的目标,我只会寻找开放的重定向漏洞。

    2017年11月20日

    59,977
    0
  • 漏洞

    CouchDB 的远程代码执行漏洞浅析

    由于数据库的本地JSON解析器和在文档验证期间使用的Javascript JSON解析器之间的一些差异,导致CouchDB中存在一个漏洞。由于大量的安装的CouchDB数据库一般都直接暴露在公网,所以这个漏洞又可以导致远程特权升级,并最终远程执行代码。

    2017年11月16日

    67,695
    0
  • 新闻

    挖掘漏洞的高级方法和思维(Part.2)

    在分析一个应用程序时,我使用了下面的四种“分析模式”,每当我遇到困难时,就不断地从一种模式切换到另一种模式。这不是一个线性或周期性的过程。我不确定这个模型是否详尽无遗,但确实可以帮助我保持跟踪覆盖面。

    2017年11月12日

    51,328
    12