3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(125)
  • 他的评论(2)
  • 二进制安全

    傀儡进程的实现与检测

    在安全动态推送中看到了一篇关于傀儡进程的文章,虽然这篇文章发布于2015年6月,而且作者并没有公布完整的实现代码,但是通过作者提供的实现思路是可以对此有一定头绪的。

    2017年12月12日

    83,244
    21
  • 技术

    渗透技巧——从Admin权限切换到System权限

    最近看到了一篇文章介绍了几种获得system权限的方法,于是结合自己的经验对这方面的技巧做系统整理。

    2017年12月09日

    91,414
    4
  • 内网渗透

    渗透技巧——Token窃取与利用

    这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。

    2017年12月06日

    95,348
    8
  • 系统安全

    CIA Vault7 RDB中的Windows后门利用方法分析

    本文将要继续对维基解密公布的CIA相关资料进行分析,介绍Vault 7中Remote Development Branch (RDB)中提到的Windows后门利用方法。

    2017年11月30日

    56,065
    0
  • 系统安全

    渗透技巧——Windows系统的帐户隐藏

    0x00 前言 在之前的文章《渗透技巧——Windows系统远程桌面的多用户登录》介绍过Windows系统远程桌面的利用技巧,实现了非服务器版本Windows系统的多用户远程登录,而最近我和Evilcg一起研究了通过帐户克隆实现隐藏帐户的利用技巧。如果将

    2017年11月27日

    58,794
    2
  • 系统安全

    Linux下的密码Hash——加密方式与破解方法的技术整理

    0x00 前言 Linux系统下,用户的密码会被加密保存在文件/etc/shadow中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。 0x01 简介 本文将要介绍

    2017年11月23日

    106,342
    10
  • 安全工具

    CIA Hive测试指南——源代码获取与简要分析

    11月9日维基解密公布一个代号为Vault8的文档,包含服务器远程控制工具Hive的源代码和开发文档。本文仅站在技术角度,介绍测试方法,简要分析工具特点。

    2017年11月16日

    105,955
    8