丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(168)
  • 他的评论(2)
  • 事件

    回顾斯诺登泄密事件:写在《永久的证据》出版之际

    2013年 9 月,格林曾发表了一篇名为《论美国国家安全局》(On the NSA)的博客文章,对美国国家安全局削弱密码学的计划进行了总结和推测。这在当时引起了极大的争议。

    2019年10月16日

    30,712
    8
  • Web安全

    滥用 ESI 详解(下)

    在文本中,我们通过滥用开源应用和专有缓存服务中的 ESI 特性,演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕过客户端 XSS 过滤。

    2019年10月12日

    86,538
    0
  • Web安全

    滥用 ESI 详解(上)

    在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。

    2019年10月10日

    95,842
    0
  • 内网渗透

    用于红蓝对抗的项目管理工具——Ghostwriter

    Ghostwriter 是一个功能丰富的应用程序,因此很难在这里详细描述每个功能。 相反,我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

    2019年09月25日

    135,485
    5
  • 内网渗透

    使用魔多 AWS 检测内网的威胁活动

    魔多(Mordor) 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

    2019年08月28日

    243,756
    0
  • 内网渗透

    你值得拥有的 PowerShell 内网渗透工具包——GhostPack

    到目前为止,选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的,内置在现代 Windows 操作系统中,你可以用它做任何你想做的事情。

    2019年08月24日

    237,394
    2
  • 内网渗透

    探索Mimikatz神器之SSP

    在本系列的第一部分中,我们开始深入研究 Mimikatz。

    2019年07月10日

    418,427
    0