安全脉搏

4

文章

73

积分

0

收藏

0

关注

1

粉丝

至今

2019-7-1
安全招聘

安恒信息|安全招聘 

安恒信息杭州安恒信息技术股份有限公司于2007年成立,一直专注于网络信息安全领域,公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大…

2019-4-3
Web安全

阿里云Access Token问题 – 项目收获记录 

0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证等,然后进行战略分析是否需要提权如…

2019-1-10
Web安全

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读 

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

2019-1-8
Windows

彻底理解Windows认证 – 议题解读 

在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The HashSilver Tickets、Golden Tickets、Impersona…