李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(79)
  • 他的评论(2)
  • 二进制安全

    安卓恶意软件分析: 剖析 Hydra Dropper

    Hydra 是另一个针对银行的安卓木马变种。

    2019年08月21日

    23,102
    0
  • 勒索软件

    亚马逊 S3 存储桶勒索软件攻防详解(下)

    S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。

    2019年08月16日

    84,175
    0
  • 勒索软件

    亚马逊 S3 存储桶勒索软件攻防详解(上)

    通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

    2019年08月14日

    87,421
    0
  • Web安全

    API 渗透测试从入门到精通系列文章(下)

    在本系列文章的前面一部分我们从使用 Postman 开始,创建了集合和请求,并通过 Burp Suite 设置为了 Postman 的代理,这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。

    2019年07月17日

    83,237
    0
  • Web安全

    API 渗透测试从入门到精通系列文章(上)

    这是关于使用 Postman 进行渗透测试系列文章的第一部分。

    2019年07月15日

    64,167
    38
  • 内网渗透

    域渗透技术解析:Roasting AS-REP

    这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。

    2019年07月01日

    309,273
    2
  • 内网渗透

    从Kekeo到Rubeus:高级域渗透之Kerberoast的简化利用详解

    Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目,是一个拥有一系列优秀特性且令人敬畏的代码库。

    2019年06月28日

    360,750
    0