欢迎光临
我们一直在努力

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(3121)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

招聘安全服务开发工程师 – 北京

secange阅读(1451)

爱奇艺安全团队在北京招聘?安全服务开发工程师1名,主要负责公司内部安全服务平台的开发和优化:SIEM、态势感知、入侵检测、堡垒机、扫描平台等。? ?欢迎投递简历!? ?lijiejie[at]qiyi.com [Read More…] ...

渗透技巧——模拟IE浏览器下载文件

secange阅读(1620)

在之前的文章《从github下载文件的多种方法》介绍了通过cmd从github下载文件的多种方法,选出最短的实现代码(长度为25)。 [Read More…] ...

利用BHO实现IE浏览器劫持

ange阅读(1624)

本文源于一个隐蔽连接的测试,模拟IE浏览器发起网络连接,能绕过某些防护产品拦截发起网络连接的第三方程序 [Read More…] ...

域渗透——Pass The Hash的实现

ange阅读(1640)

在之前的文章《域渗透——Pass The Hash & Pass The Key》曾介绍过kb2871997对Pass The Hash的影响。本文将站在另一个角度,介绍Pass The Hash的相关实现 [Read More…]...

Django框架在Web开发中的应用及可能产生的安全问题汇总(一)

ange阅读(2157)

最近在搞站的时候遇到过一些基于Django开发的Web项目,黑盒挖出来了一些漏洞。恰好之前在学校的时候也拿Django写过一些东西,but由于挺长时间没动过也忘得差不多了,于是整理一份笔记。一来是对Django开发基础的回顾,顺手写点小项目...

AtomBombing利用分析

secange阅读(2011)

2016年10月,网络安全公司EnSilo的研究团队公开了一个支持所有Windows系统的代码注入方法,将其命名为AtomBombing。据说该方法能够绕过大多数的安全软件,并且利用的系统缺陷很难被修复。 [Read More…] ...