李白

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(76)
  • 他的评论(2)
  • Web安全

    API 渗透测试从入门到精通系列文章(下)

    在本系列文章的前面一部分我们从使用 Postman 开始,创建了集合和请求,并通过 Burp Suite 设置为了 Postman 的代理,这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。

    2019年07月17日

    7,115
    0
  • Web安全

    API 渗透测试从入门到精通系列文章(上)

    这是关于使用 Postman 进行渗透测试系列文章的第一部分。

    2019年07月15日

    22,909
    33
  • 内网渗透

    域渗透技术解析:Roasting AS-REP

    这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。

    2019年07月01日

    149,970
    2
  • 内网渗透

    从Kekeo到Rubeus:高级域渗透之Kerberoast的简化利用详解

    Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目,是一个拥有一系列优秀特性且令人敬畏的代码库。

    2019年06月28日

    201,587
    0
  • Web安全

    所见非所得: 浅析同形异义词攻击及案例分析

    自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引入Unicode 以来,一系列全新的安全问题也随之浮出水面,同时还可能使用不同的字母和Unicode 字符注册域名。

    2019年06月21日

    187,218
    0
  • 加密货币

    一次基于GAO报告的暗网追踪比特币枪支销售的OSINT调查

    去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。

    2019年06月19日

    145,037
    0
  • 内网渗透

    红蓝对抗基础设施架构设计Wiki(下)

    此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。

    2019年05月03日

    56,481
    0