fanyeee

这个人很懒,什么也没留下

发私信
  • 他的文章(62)
  • 他的评论(0)
  • 内网渗透

    手把手教渗透测试人员打造.NET可执行文件

    在这篇文章中,我们会对上一篇文章中介绍的.NET可执行文件进行一些改进。首先,我们会将有效载荷的PowerShell代码嵌入到exe文件中。

    2017年12月07日

    45,815
    3
  • 系统安全

    如何利用Windows内核漏洞实现提权(下篇)

    在这个系列文章中,我们将为读者详细介绍如何利用Google Project Zero最近公布的一个Windows内核漏洞来实现特权提升。

    2017年12月05日

    43,079
    0
  • 系统安全

    如何利用Windows内核漏洞实现提权(上篇)

    在这个系列文章中,我们将为读者详细介绍如何利用Google Project Zero最近公布的一个Windows内核漏洞来实现特权提升。这里之所以使用这个漏洞,不仅在于它“好使”,而且易于理解,最重要的是32位的Windows 10 Creator版本仍然存在该漏洞。

    2017年12月04日

    54,946
    1
  • 内网渗透

    如何使用Keying Payloads进行渗透测试

    引言 我一直是Ebowla项目的忠实粉丝,通过该项目,我发现无论是在标准渗透测试还是在红队的运作过程中,能够自动生成密钥的Payload都是非常有价值的。使用环境密钥不仅有助于实现沙箱逃逸、增加终端安全产品的检测难度,同时还能够降低事

    2017年12月01日

    45,282
    0
  • Web安全

    技巧篇:巧妙利用DNS突破AWS云环境中隔离的网络

    去往AmazonProvidedDNS的流量都是绑定到AWS管理基础架构的流量,它们既不会通过与标准客户流量相同的网络链接流出,也不会进行相应的安全组检测。

    2017年12月01日

    58,475
    0
  • 勒索软件

    深入剖析LockCrypt——通过RDP暴力破解勒索软件

    之前,我们曾报告(链接地址:https://www.alienvault.com/blogs/labs-research/samsam-ransomware-targeted-attacks-continue)过勒索软件SamSam向受害者索取高额赎金的事件,实际上,它并不是唯一一款敲诈令人乍舌的解密费用的勒索软件

    2017年11月27日

    70,354
    0
  • 系统安全

    如何利用Windows Defender ATP检测反射型DLL加载

    当前的网络攻击强调的是攻击活动完成后的“撤离”,高级的攻击者往往不会留下任何入侵证据,其攻击活动通常保持着隐身并实现持久性。

    2017年11月20日

    52,628
    0
  • 该用户还没有参与过评论。