Mimikatz非官方指南和命令参考_Part3
Mimikatz 作为当下内网渗透神器之一,看起来似乎很少有人真正关注它的全部功能(Sean Metcalf 在原文开头也表示了这样的疑惑),在一些诸如 “十大黑客工具” 的文章中也看不到 Mimikatz 的影子。 Sean Metcalf 大牛将有关 Mimikatz 的相关技术做了系统的整理,遂做粗糙翻译并作分享。译文难免有误,望各位看官及时指正。此文是译文的第三部分也是最后一部分。其...
网络安全
2018-05-03 AM
ie安全系列之-res-protocol与打印预览(ii)
0x00 简介事情得从一个报告说起,有人说网页map.yahoo.co.jp,在IE中进行打印预览时,使用倍率666%会让IE崩溃(至少2016-5-28为止还是这样),为什么IE中会出现这么6的问题呢?从打印预览这个功能看起吧。0x01 打印预览(Web)从网页的角度来看,负责打印预览的相关内容位于res://ieframe.dll/preview.dlg与res://ieframe.dl...
网络安全
2018-04-03 AM
CVE-2016-0799分析
0x00 内容简介最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。 doapr_outch中有可能存在整数溢出导致申请内存大小为负数 doapr_outch函数在申请内存失败时没有做异常处理 0x01 源码分析首先,去github上找到了这一次漏洞修复的commit,可以看到主要修改的是doapr_o...
漏洞解析
2017-05-03 AM