利用白名单绕过360实例
0x00 前言 最近subTee在其博客中介绍了如何利用白名单绕过防护,但细节存在bug,所以本文仅介绍如何修复其bug并利用 ......
2019-04-15
浏览量(4.3万)
堆溢出的unlink利用方法
0x00 背景 本文写给对堆溢出无的放矢的童鞋,分为如下几部分: 一.经典的unlink利用方法简介 二.在当今glibc的保护 ......
2019-04-15
浏览量(4.2万)
三种新的针对IOS的假面攻击方法(Masque Attacks)
国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙)...
2019-04-04
浏览量(4.2万)
利用ROP绕过DEP(Defeating DEP with ROP)调试笔记
0x00 背景 本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Return Oriented Programming)基 ......
2019-04-04
浏览量(4.2万)
域渗透的金之钥匙 – mickey
0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 ......
2019-03-21
浏览量(4.2万)
域渗透——Pass The Hash & Pass The Key
0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......
2019-03-21
浏览量(4.4万)
域渗透——Hook PasswordChangeNotify
0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多 ......
2019-03-20
浏览量(4.3万)
域渗透——Pass The Ticket
0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用 ......
2019-03-20
浏览量(4.3万)
域渗透——Security Support Provider
0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. ......
2019-03-20
浏览量(4.3万)