信安之路

LV1
发表了文章

Web 指纹识别之路

攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞...

信安之路
发表了文章

一文读懂 DEX 文件格式解析

我想说的是写个解析脚本不是为了模仿着 apktools 造轮子,而是在解析过程中寻找逆向的道路,方法会变,工具会变,但一切都建立在 dex 上的安卓不会变

信安之路
发表了文章

基于 CAN 总线操作汽车仪表盘模拟器实用指南

最近在外文博客看了相关的系列文章,学习结束后决定翻译整理做一个笔记,整理笔记的过程中曾试图放弃,阅读实践半小时,整理笔记用几天,以后再慢慢培养整理笔记的技能吧。

信安之路
发表了文章

基于 Wazuh-常见主机入侵检测方法

wazuh 默认的规则包含以上几种的监控,但是对于我们千奇百怪的主机环境显然是不够的。

信安之路
发表了文章

一个可以让黑客头疼的系统

现在很多 WAF 拦截了恶意请求之后,直接返回一些特殊告警页面(之前有看到 t00ls 上有看图识 WAF)或一些状态码(403 或者 500 啥的)。

信安之路
发表了文章

MikroTik-SMB 测试之 Mutiny-Fuzzer

Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于...

信安之路
发表了文章

实战|记一次授权的渗透测试

前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。

信安之路
发表了文章

渗透测试之信息收集方法论

渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收...

信安之路
发表了文章

开源代码监控系统助力企业安全

众所周知,GitHub 是全球最大的代码托管平台,它在 2019 年报中提到平台已拥有超过 4000 万开发者,全年共创建了 4400 万个仓库。而在庞大的数字...

信安之路
发表了文章

轻松理解 NTLM 协议工作流程

NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模 式下)。

信安之路
发表了文章

分享几点关于web安全自学的经验

大家好,我是风,一名非安全专业的大三学生。利用因疫情在家的时间加入了成长平台,终于达到了 100 分的目标。尽管这是小白成长计划,但是一些前向基础知识还是需要的...

信安之路
发表了文章

提升钓鱼成功率看这七点建议

在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测...

信安之路
发表了文章

小小命令行、大大的作用

在介绍产品之前,首先了解什么是命令行?主要有两种叫法:命令提示符和命令行,分别指 windows 和 linux 两种操作系统下的命令行环境:

信安之路
发表了文章

PC微信逆向:分析通用设置数组

待分析微信版本 2.8.0.121,分析诉求:通过代码实现关闭微信通用设置里的“有更新时自动升级微信"。

信安之路
发表了文章

雷火众测亲体验,一次被忽略的测试

这阵子青藤云的雷火众测貌似蛮火,本着试试看的心态参与了一下,也在某个月黑风高的夜里提交了一枚自认为绕过查杀的 Webshell 样本。然鹅,今天看了看审核没通过...

信安之路
发表了文章

浅谈 windows 命名管道

很多时候,在一些文章中,工具利用中,都会提到管道(pipe)。那么,什么是管道呢?管道能做什么呢?本文以 windows 管道为主,边学习边整理,希望可以给其他...

信安之路
发表了文章

百分成员成长攻略,这么做就对了

成长平台是 2019 年信安之路设计开发的一个学习平台,以任务线的方式,来让有自学能力的小伙伴参与进来,根据任务线,完成学习报告,提交平台之后,可以进行评分,到...

信安之路
发表了文章

利用 mstsc 反向攻击思路整理

在实战中,当面对 DMZ 区隔离、堡垒机时,很多直接的正向攻击方式都很难实现。曾经在某次渗透过程中,通过日志分析,已经确认核心内网的 ip 地址,但是发现目标机...

信安之路
发表了文章

封包式游戏功能的原理与实现

1、模拟式:通过调用 Windows API 来控制鼠标键盘等,使游戏中的人物进行流动或攻击。优点是实现较为简单,周期短,涉及技术面小。缺点是功能不多,较为单一...

信安之路
发表了文章

从受限的代码执行到任意代码执行

看到信安之路发了一篇关于某 CMS 的审计,之前对这个 CMS 也算是有一点了解吧,看到里面的一处 RCE 提起了我一点兴趣,于是有了下文。

信安之路

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券