Hans 嘶吼认证

嘶吼编辑

发私信
  • 他的文章(6)
  • 他的评论(0)
  • Web安全

    实战教你如何利用NodeJS 漏洞?

    先前看到NodeJS曾爆出一个很有趣的问题,想想好像大家都对NodeJS漏洞没什么利用经验,那么就让我来利用这一有趣的问题创建一个挑战吧。

    2017年03月20日

    71,577
    2
  • 技术

    如何绕过杀软执行 Mimikatz?

    你是否也样希望执行 Mimikatz 的时候不会被杀毒软件查杀。但当我从 PowerSploit 上下载 PowerShell 脚本 "Invoke-Mimikatz" 后,无论是否将脚本存储到硬盘当中都会立马被 Windows Defender 标记为了恶意软件。

    2017年01月09日

    35,915
    5
  • 技术

    如何攻击 IP 摄像头并搭建分析环境?

    我写这文章是为了分享我对 Edimax 生产的 IC-3116W IP 摄像头的分析经验。本文聚焦于如何开始分析 IP 摄像头,当然本文提到的工具同样适用于分析其他的设备。

    2017年01月03日

    46,717
    0
  • 技术

    大话Windows环境变量应用:注入和提权

    操作系统的正常运行都离不开环境变量,而关于环境变量的安全却很少引人关注。本文就将讨论如何在 Windows 中利用环境变量完成不同的攻击。

    2016年12月09日

    35,241
    0
  • 技术

    劫持各个浏览器中的JSON漏洞

    进行跨域数据窃取是JSON劫持漏洞的基本方法,一般替换的恶意代码都是进行JSON劫持的代码,将获取到的JSON数据发送给第三方网站服务器上。

    2016年12月05日

    27,874
    0
  • 技术

    如何用SSRF探测内部网络?

    这是一个比较私人的网站测试,所以作者把所有敏感部分都做了掩盖,也许我们可以借鉴下原作者的思路。

    2016年09月02日

    23,557
    2
  • 该用户还没有参与过评论。