SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(86)
  • 他的评论(3)
  • 技术

    使用Empire进行黑客攻击——Empire初级指南

    本文为大家准备的是Empire的初级指南。据官网介绍“Empire是纯PowerShell后渗透利用代理”,建立在加密的安全通信和灵活的架构之上。

    2018年10月29日

    59,227
    8
  • 安全工具

    meterpreter必知必会的15个命令

    meterpreter是一种高级、隐蔽、多层面的且可动态扩展的payload,可以将反射dll注入到目标主机的内存中,还可以在运行时动态加载脚本和插件来进行后渗透利用。

    2018年10月25日

    36,292
    0
  • 数据库安全

    NTLM中继攻击结合MSSQL调用xp_dirtree拿下MSSQL最高权限

    不久前,我们在为客户进行应用程序安全测试时,发现了一个NTLM凭证转发攻击,挺有意思的,这里给大家分享一下。

    2018年10月23日

    49,781
    0
  • 移动安全

    安卓应用程序渗透测试(十二)

    移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。

    2018年10月17日

    36,517
    0
  • 系统安全

    开小灶:隐藏bash历史命令的小技巧

    如果你登录过Linux系统,并敲过一些命令,那你应该知道,bash history会记录你输入的所有命令。这个操作其实是有一定风险的。

    2018年10月16日

    38,832
    1
  • 移动安全

    安卓应用程序渗透测试(十一)

    移动平台提供了很多服务,从身份验证到安全数据存储再到安全网络通信。但是,如果平台的某些功能使用不当,可能会导致数据泄露,允许不信任主机连接等问题。本文我们总结了一些安卓的checklist。

    2018年10月15日

    31,372
    0
  • 移动安全

    安卓应用程序渗透测试(十)

    广播接收器是一个安卓组件,通过该组件,你可以注册系统事件或应用程序事件。

    2018年10月11日

    39,000
    0