lucywang

这个人很懒,什么也没留下

发私信
 • 他的文章(103)
 • 他的评论(0)
 • 技术

  如何使用Python脚本分析恶意软件

  本文介绍了Python编程如何用于实现可执行文件(PE)的分析,比如,脚本可以使你快速解析单个文件并提取其关键特征,或者在多个文件之间进行活动,以帮助确定它们运行的优先级。

  2018年09月21日

  62,386
  1
 • Web安全

  通过普通用户访问Azure AD管理门户泄露的活动目录信息

  为了应对日益复杂的安全问题,微软采用了各种技术、服务、集成、应用程序和配置。虽然这样做的效果很好,但与此同时,却产生了另外一个问题,即管理越来越复杂和精细,而管理上稍有不慎,就有可能发生各种连锁后果。

  2018年09月20日

  39,801
  1
 • Web安全

  为Active Directory配置密码黑名单

  毫于疑问,许多攻击者目前已经掌握了多种破解密码的专业知识,其中破解流行密码的字典攻击变得越来越有攻击力。因此,美国国家标准与技术研究院建议为Active Directory配置密码黑名单,以阻止此类攻击。

  2018年09月19日

  45,447
  2
 • 安全工具

  Qubes U2F双因素身份验证代理介绍

  今天我要介绍的是Qubes U2F代理,它是一个安全代理,目的是在web浏览器中使用U2F双因素身份验证设备,以保护浏览器的USB堆栈不被暴露,这就像我已在Qubes中实现的USB键盘和鼠标代理一样。

  2018年09月18日

  37,864
  2
 • 技术

  如何对苹果设备进行云取证

  云取证可以说是移动取证的未来发展方向,因为云端的存储信息量要远远大于设备上的信息量,而且对云端的取证可以不用考虑设备的好坏或是否能正常工作。

  2018年09月14日

  43,371
  13
 • 技术

  渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御

  我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。

  2018年09月12日

  56,200
  7
 • 安全工具

  Koadic——基于Pen Test, Pivot以及JavaScript来实现的恶意软件分析工具

  在上一篇文章中,我介绍了Koadic实现一个依据。今天,我就接着介绍Koadic实现的另一个依据,如何基于 Pen Test, Pivot以及JavaScript来实现。

  2018年09月10日

  10,753
  7
 • 该用户还没有参与过评论。