xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 技术

    mysql-unsha1:在未知密码情况下,登录任意MYSQL数据库

    这个POC用于在不知道明文密码的情况下对启用了密码安全认证插件(默认开启插件:mysql_native_password)的MYSQL数据库进行登录。

    2017年03月22日

    39,022
    0
  • 新闻

    如何悄无声息的对RDP和远程会话进行劫持?

    这篇文章介绍不用任何工具通过远程桌面连接漫游内网,并且如何防御这种攻击。

    2017年03月21日

    75,936
    0
  • Web安全

    如何绕过Edge补丁欺骗浏览器地址栏和恶意网址检测?

    昨天微软进行了一次规模比较大的更新,将大部分来源于本网站的漏洞都进行了修补。我很敬佩Edge的开发者以及它的安全研究员。

    2017年03月20日

    56,733
    0
  • 技术

    Github Enterprise版本SAML服务两个身份认证漏洞

    在Github Enterprise版本的SAML服务中发现完全身份验证绕过的两个漏洞。作者将这些漏洞通过hackone的漏洞悬赏报告给Github并且已经修复。

    2017年03月17日

    38,560
    0