李白

这个人很懒,什么也没留下

发私信
  • 他的文章(68)
  • 他的评论(2)
  • 漏洞

    挖掘漏洞的高级方法和思维(Part.1)

    这篇文章的主要内容是关于我发现的在应用程序中挖掘漏洞的几个方法(是软件安全的漏洞,而不是错误配置或补丁管理导致的安全问题)。

    2017年11月10日

    119,429
    13
  • 新闻

    Java RMI 攻击

    在一个星期前,我发布了一个工具,之前我一直在研究安全专家如何能够与使用了Java的远程方法调用(RMI)的应用程序进行交互。这是系列博客文章中的第一篇,本文主要阐述了RMI的安全性和我发布的工具BaRMIe。

    2017年11月07日

    66,884
    4
  • Web安全

    php.ini安全配置最佳实践

    php.ini 是PHP运行周期内的最主要的配置文件,该配置文件中的很多配置选项都与PHP应用程序的安全性有关。

    2017年09月25日

    79,911
    0
  • 内网渗透

    域渗透测试需要了解的域管理权限

    在之前的一篇文章中,我探讨了:“ 提升Active Directory安全性之保护域控制器 ”,在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory。

    2017年09月04日

    61,858
    2
  • 内网渗透

    渗透测试指南之域用户组的范围

    一直以来,我对Active Directory组的范围总是有点搞不清楚。对于任何从事过AD系统管理员背景的人来说,这个话题可能并不是很难,但是直到我阅读了SS64的这篇文章后,关于AD组范围的所有东西我都搞明白了。

    2017年08月07日

    102,127
    10
  • 内网渗透

    保护内网域安全之扫描Active Directory特权和特权帐户(二)

    大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。

    2017年07月28日

    54,670
    5
  • 移动安全

    保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    2017年07月24日

    54,007
    2