xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 漏洞

    利用SAP 0day,四分钟内黑掉华尔街

    黑掉华尔街那些公司、银行以及那些国际商业巨头需要多长时间呢?

    2017年05月22日

    44,905
    0
  • 技术

    免杀新姿势:利用线程将恶意代码注入到内存中

    本文将阐述一个绕过杀毒软件防御将攻击载荷注入到内存当中的简单方法。

    2017年05月19日

    60,264
    0
  • 技术

    利用Chrome浏览器“自动下载”功能窃取Windows登录密码

    Windows中可以通过不同方式利用smb文件共享协议对登录凭证进行窃取,不过这一攻击方法往往是在局域网中进行。但是在2015年的黑帽大会上,Jonathan Brossard和Hormazd Billimoria提出了涉及互联网攻击的罕见研究。

    2017年05月18日

    45,546
    0
  • 新闻

    如何绕过sop执行XSS盗取cookie并发送推文?

    今天我们要挖掘的是Edge绕过Sop限制的漏洞,但是漏洞利用的前提是,浏览器中的无域页面以及多余的数据标记都是可以访问到域内的页面的。

    2017年05月05日

    44,960
    0
  • 新闻

    英特尔刚刚修复了一个隐藏七年之久的漏洞,但大部分电脑可能没法更新

    修复这个漏洞需要更新硬件固件,许多受影响的机器不再从其制造商接收固件更新,因此可能永远不会得到修复,任何曾经启用过AMT的设备都将面临被攻击的危险。

    2017年05月03日

    43,237
    0
  • 内网渗透

    从活动目录中获取域管理员权限的6种方法

    从活动目录获取域管的方法有很多种,在这篇文章我将对现在最常用的一些方法进行介绍。这是在我们已经进入到域里面,并且已经得到了普通域用户的权限的前提下,进行攻击的方法(又称后渗透阶段)。

    2017年04月21日

    119,471
    0
  • 技术

    在msf和powershell中利用hotpotato进行提权

    Hot potato是Stephen Breen发现的Windows提权漏洞的代码名称。这种技术实际上是结合了现有的windows的两种漏洞而形成的,即NTLM重放攻击以及NBNS欺骗攻击。通过这两种攻击可以实现在目标主机本地伪造一个假的WPAD代理服务器。

    2017年04月18日

    74,190
    4