丝绸之路 嘶吼认证

如有谬误,请及时在文章评论处告知,谢谢。

发私信
  • 他的文章(178)
  • 他的评论(2)
  • 内网渗透

    SQL Server 全局临时表竞争条件漏洞利用

    在本博客中,我将介绍全局临时表是如何工作的,并分享一些我们在实际应用程序中用于识别和进行漏洞利用的技术。

    2019年12月13日

    172,875
    0
  • 无线安全

    现代无线通信技术(三) ——管理帧访问控制列表(MFACL)

    在文本中,我们将讨论如何在 EAPHammer 中使用管理帧 ACL (MFACL)来对前面章节中描述的攻击技术进行粒度探测级控制。 我们还将讨论这些攻击如何在算法级别工作,并深入了解使用 MFACL 如何影响 EAPHammer 的运行时效率。

    2019年11月25日

    124,708
    0
  • 内网渗透

    现代无线侦察技术(二):MANA 和已知信标攻击

    在本系列的下一篇文章中,我们将描述客户端设备安全性的改进是如何使 Karma 攻击的效果大大降低的。

    2019年11月22日

    305,736
    0
  • 内网渗透

    现代无线侦察技术(一):伪基站攻击基本理论篇

    引言 在过去的几年里,强制无线设备连接到恶意接入点的“微妙艺术”已经有了一些令人兴奋的发展。 在 Dominic White 和 Ian de Villiers 对 MANA 的研究以及 George Chatzisofroniou 的 Lure10和已知信标攻击中,我们已经看到了 karma 风格

    2019年11月19日

    329,102
    0
  • 二进制安全

    你不知道的威胁狩猎技巧:Windows API 与 Sysmon 事件的映射

    从防御的角度来看,我们应用于安全的最危险的事情之一就是假设。

    2019年11月11日

    86,259
    0
  • 二进制安全

    一文读懂进程重镜像技术(附检测方案)

    大约三个月前,一种新的攻击技术出现在安全社区,名为「进程重镜像」。

    2019年11月07日

    94,079
    0
  • 内网渗透

    红蓝对抗的项目管理工具——Ghostwriter的幕后花絮

    在本系列文章的第一部分中我向大家介绍了 Ghostwriter。并且我详细的介绍了 Ghostwriter 的制作过程、技术栈以及开发过程中的思维过程。

    2019年11月04日

    212,006
    5