0x00前言 在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时...
2016年01月06日
2015年11月16日
Redis 未授权访问配合 SSH key 文件利用分析
看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录,本想自己也写一篇分析,不过网上已经出了很多篇,我就不献丑了。简单来说这个漏洞的利用步骤就是:&nbs...
2015年11月04日
NTFS ADS带来的WEB安全问题
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFS ADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在...
2015年11月02日
Android可执行程序的生成步骤
最近一直在学习Android安全相关的东西,也渐渐摸到了门路,这几天在啃非虫的《Android软件安全与逆向分析...
2015年10月30日
近期思考
偶然翻开一个大牛的博客,看到他博客上对于自己的总结,深感惭愧,想起自己也好久没有总结过自己的生活了。每天都忙忙碌碌的给自己找各种事做...
2015年10月27日
学习强迫是怎么一回事?
在临床实践中确实会见到类似的情况,这些人最大的特点是经常处于劳碌之中,似乎对于轻松的生活有一种本能的拒绝。每当t...
