3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(125)
  • 他的评论(2)
  • 系统安全

    AtomBombing利用分析

    本文将要根据开源代码和资料,学习原理,测试功能,分析利用思路,总结防御方法

    2018年01月12日

    104,145
    18
  • 技术

    渗透技巧——Windows中Credential Manager的信息获取

    在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。 对于Windows系统,Credential Manager中包含十分重要的信息。

    2018年01月03日

    95,810
    0
  • 技术

    Invoke-PSImage利用分析

    本文将结合自己的一些心得对Invoke-PSImage进行分析,介绍原理,解决测试中遇到的问题,学习脚本中的编程技巧,提出自己的优化思路

    2018年01月01日

    41,760
    0
  • 技术

    代码注入技术Process Doppelgänging利用介绍

    在最近的BlackHat Europe 2017,Tal Liberman和Eugene Kogan介绍了一种新的代码注入技术——Process Doppelgänging,据说这种利用方式支持所有Windows系统,能够绕过绝大多数安全产品的检测

    2017年12月26日

    72,671
    5
  • 内网渗透

    渗透技巧——”隐藏”注册表的更多测试

    在上篇文章《渗透技巧——”隐藏”注册表的创建》介绍了Poweliks使用过的注册表隐藏技术,分析原理,编写c程序实现功能 本文将做进一步测试,分享一种更为”隐蔽”的方法

    2017年12月22日

    79,447
    0
  • 内网渗透

    渗透技巧——”隐藏”注册表的创建

    知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload。对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢?如何读取、创建以及如何删除呢?

    2017年12月19日

    71,432
    9
  • 漏洞

    TeamViewer 13.0.5058中的权限漏洞测试

    12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。

    2017年12月13日

    71,512
    0