41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(171)
  • 他的评论(0)
  • 漏洞

    如何针对使用HTTP的.NET Remoting寻找并利用反序列化漏洞

    本篇文章主要说明了如何使用ysoserial.net小工具​在使用HTTP方式的.NET Remoting应用程序中寻找存在漏洞的应用程序,并进行漏洞利用。

    2019年04月04日

    35,969
    0
  • 业务安全

    Java序列化对象(JSO):实战漏洞利用指南

    Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。

    2019年04月03日

    48,453
    0
  • Web安全

    Apache Struts OGNL注入漏洞原理与示例

    通过本篇文章,我们主要了解如何在Apache Struts中实现OGNL注入。

    2019年03月29日

    35,461
    0
  • 系统安全

    攻击者如何使用修改后的Empire绕过Windows Defender

    本文将讲述攻击者如何使用修改后的Empire绕过Windows Defender。

    2019年03月27日

    39,209
    0
  • Web安全

    温故知新:寻找新漏洞,绕过JS沙箱的限制

    在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。

    2019年03月26日

    44,539
    0
  • 系统安全

    针对活动目录(AD)的渗透测试全攻略

    在渗透测试领域,我发现存在一个薄弱之处,就是缺乏有关活动目录(AD)方面的知识。不幸的是,OSCP中没有AD测试的教学,甚至SANS GPEN课程也几乎没有触及到。本文的主要目的是盘点我在过去成功使用的一些技术、工具和方法。

    2019年03月25日

    40,666
    3
  • 漏洞

    Windows内核逻辑漏洞:IO管理器访问模式不匹配

    本文深入介绍了Windows内核中一个有趣的逻辑漏洞,以及我与Microsoft的合作伙伴共同修复的过程。

    2019年03月23日

    36,504
    0
  • 该用户还没有参与过评论。