丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(149)
  • 他的评论(2)
  • 二进制安全

    使用Cobalt Strike和Gargoyle绕过杀软的内存扫描

    本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避技术绕过杀软的内存扫描方面的研究。

    2019年02月20日

    40,656
    4
  • 内网渗透

    域渗透的攻击模拟测试:从无访问权限到域管理员权限

    本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。

    2019年01月18日

    61,558
    0
  • 技术

    H1-702 CTF – Web题目 Write-Up

    当你打开题目链接后,你会看到以下内容: 可以在web题目的网站上找到相关说明:http://159.203.178.9/ 在浏览器中打开此链接,你可以看到一个看起来很正常的HTML页面: 从页面上可以看出有个可以存储笔记的路径,某个笔记中包含了flag。

    2019年01月11日

    72,856
    0
  • 内网渗透

    内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。

    2018年12月26日

    82,496
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(下)

    SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序,并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura,而SharpAttack利用的是ILMerge。

    2018年12月24日

    73,497
    0
  • 内网渗透

    论C#作为攻击语言的操作挑战(上)

    在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

    2018年12月21日

    78,543
    0
  • 系统安全

    浅析红蓝对抗中攻击方基础设施的日志聚合和监控

    本文的作者将站在攻击方的角度,阐述用于攻击的基础设施的日志聚合和监控方案,目的在于能够在红蓝对抗中更好更快的对防御方做出反应。

    2018年12月13日

    45,323
    0