域渗透的金之钥匙 – mickey
0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 ......
域渗透——Pass The Hash & Pass The Key
0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......
域渗透——Hook PasswordChangeNotify
0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多 ......
域渗透——Pass The Ticket
0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用 ......
域渗透——Security Support Provider
0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. ......
恶意程序-分析SYNful Knock 思科植入 – virustracker
0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块 ......
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
JS敏感信息泄露:不容忽视的WEB漏洞
一、前言 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信 ......
Petya到底是个什么鬼
Author:Luke Viruswalker 0x00 简介 上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Pet ......
安全圈有多大?也许就这么大!
经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题 ......
利用GRC进行安全研究和审计 – 将无线电信号转换为数据包
0x00 介绍 InGuardians作为一家从事信息安全研究和咨询的公司,自创立以来不但关注着web应用的渗透测试,网络取证, ......
堆溢出学习笔记
0x00 概述 本文从程序实例出发,展示了XP SP1下的堆溢出+代码执行,XP SP3下的堆溢出+内存任意写,主要面向{已经掌握 ......
小议Linux安全防护(二)
0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等 ......
小议Linux安全防护(一)
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防 ......
对github的中间人攻击
0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Att ......
我是HDRoot!
原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com ......
基于ngx_lua模块的waf开发实践
0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防 ......