2017年6月 日志归档

留言板开通

留言板开通,在这里可以反馈PdoMo-DNS的问题,也可以向我提出其他方面的问题。 PdoMo-DNS反馈 https://pdomo.me/liuyan/

用PowerBreach网络改变启发式

自从黑客的黎明以来,已经有许多技术发布到后门Windows系统。从注册表的野外狂野西部到Windows任务调度程序,黑客喜欢找到创造性的方式来维持对他们的征服。虽然后门不必与恶意代码相关,例如恶意添加的用户的情况,通常,后门被认为与其他恶意...

令人毛骨悚然的以用户为中心的后期开发

我喜欢在参与期间看到红色和蓝色的队伍平息。如果双方避免自私的欲望,专注于手头的任务,效果最好;改进和培训是最终目标。这个争斗的进攻方面的关键部分是红队对用户采取对抗行动收集数据和实现目标的能力。在每个参与过程中,红队必须不断地了解用户行为 ...

钻石模型和基于网络的威胁复制

我最近在BSides DC与Chris Ross(@xorrior)就复制对抗性后利用工具和传统手段进行了交谈。在演讲中,我们简要介绍了特定对手仿真的概念,并在非常高的层面上讨论了入侵分析钻石模型如何被用作对手仿真的框架。为了更好地解释这个...

使用PHP与SQL搭建可搜索的加密数据库

我们从一个简单的场景开始(这可能与很多地方政府或医疗保健应用非常相关): 您正在建立一个新系统,需要从其用户收集社会保障号码(SSN)。 规则和常识都规定用户的SSN应该在存储时加密。 鉴于他们的SSN,员工需要能够查看用户帐号。 我们先来...

网易SRC指责白帽子私自披露已修复漏洞,强势表态违刑必究

网络安全法实施第一天,网易安全应急响应中心(NSRC)和一位白帽子争执了起来。 在今天下班时分,网易SRC发布了一则言辞极为激烈的声明,指责平台上有白帽子不遵守平台漏洞测试原则,未经授权情况下,擅自公开披露了一例已修复漏洞的细节。 以下为声...