丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(149)
  • 他的评论(2)
  • 内网渗透

    基于AST抽象语法树的PowerShell代码混淆技术

    在最近发布的PSAmsi v1.1中的一大亮点是新增加了基于抽象语法树(AbstractSyntaxTree)的PowerShell“混淆”功能。我在这里用引号括起了“混淆”二字,希望你能在读到这篇文章的末尾后能明白我为什么会这样做。

    2017年12月04日

    58,607
    4
  • Web安全

    DVNA:NodeJS版的Web漏洞学习程序

    本文将介绍一个由Appsecco使用NodeJs开发的Web漏洞学习程序——DVNA,用于学习如何攻击OWASP Top10的漏洞以及如何编写安全的代码。

    2017年11月30日

    113,865
    0
  • 内网渗透

    利用Outlook的CreateObject方法和DotNetToJScript渗透内网

    在之前的博客文章中,我介绍了多个在Windows中利用分布式组件对象模型(DCOM)进行内网渗透的方法。这些方法通常需要识别出暴露了可以允许任意代码执行的方法的DCOM应用程序。在本文的这个例子中,我将介绍Outlook 的 CreateObject() 方

    2017年11月28日

    68,786
    1
  • Web安全

    Web 网页爬虫对抗指南 Part.2

    确保你不会向外暴露任何API,甚至无意中的暴露。例如,如果你使用Adobe Flash或Java Applets(禁止执行)中的AJAX或网络请求来加载数据,那么查看网页上的网络请求并确定这些请求将在哪里进行,这都是一些微不足道的小事情,爬虫程序中会

    2017年11月27日

    93,536
    2
  • 技术

    IoT设备安全斩杀链剖析

    对于智能设备来说,每一个安全功能必须由制造商提供资金来实现。不幸的是,有很多智能设备存在很大的安全漏洞,这为远程攻击者提供了便利。用户甚至不认为他们的设备是危险的,这些设备可以在几秒钟内被黑客入侵。

    2017年11月23日

    49,866
    0
  • 业务安全

    Web网页爬虫对抗指南 Part.1

    从本质上来讲,阻止Web 爬虫就意味着你需要让脚本和机器难以从你的网站上获取它们所需的数据,但不能让那些真正的用户和搜索引擎爬取数据变得困难。

    2017年11月21日

    318,576
    39
  • Web安全

    PHP应用程序在MVC模式中构建安全API

    继续工作 在本系列文章的第一部分和第二部分我介绍了一些我们构建API所需要的基础库和基本概念。现在我们将进入本系列文章的第三部分,在这之前,我想再回顾一下第一和第二部分的内容,总结一些可以帮助我们走的更长远的一些东西。我相信

    2017年11月20日

    50,273
    4