丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(156)
  • 他的评论(2)
  • 内网渗透

    另辟蹊径:利用活动目录的复制元数据检测域内恶意活动

    在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

    2019年05月10日

    35,142
    4
  • 内网渗透

    高级域渗透技术之再谈Kerberoast攻击

    Rebeus是一个用C#编写Kerberos 滥用工具包,最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口,这个工具包从那时起就在不断发展。

    2019年05月05日

    31,478
    0
  • 内网渗透

    高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁

    大约三年前,我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章,详细阐述了微软 KB2871997补丁的一些操作含义。

    2019年04月30日

    55,897
    0
  • 内网渗透

    域渗透之在活动目录中搜寻: 不受限制的委派和林信任

    在这篇文章中,我将针对威尔的文章中解释的攻击变量提供初步的侦查指导,主要关注一些通常由强制机器帐户认证方法生成的安全事件。

    2019年04月26日

    38,365
    0
  • 技术

    使用Sboxr自动发现和利用DOM(客户端)XSS漏洞

    这一系列的博客文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。

    2019年04月24日

    24,884
    0
  • 内网渗透

    域渗透技巧:MachineAccountQuota的利用

    在这篇博文中,我将作为攻击者通过10条规则来处理MAQ。

    2019年04月18日

    48,664
    0
  • 二进制安全

    深入分析Windows API – LoadLibrary 的内部实现Part.1

    在本文中,我们将讨论Windows系统中最重要的一个 API——LoadLibrary。

    2019年03月27日

    63,117
    0