安全客 - 安全资讯平台

如何绕过macOS隐私控制机制

我们在参与红方任务过程中经常能够碰到Apple设备，不同版本macOS上的隐私或者安全策略都可能有所改动，因此如果能够及时掌握这些改动，就可以对渗透过程起到很大的帮助。

興趣使然的小胃
2019-09-25 16:30:50

644808次阅读

再绕UAC：如何利用模拟可信目录绕过UAC

在研究绕过UAC（用户账户控制）的新型技术时，我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴，但我们依然将这个问题反馈给微软，也愿意在此处与大家分享。

興趣使然的小胃
2018-11-13 15:27:57

315653次阅读 4

我们来谈一谈IDS签名

Snort和Suricata入侵检测系统在网络安全领域一直为人所熟知。WAF能够帮助服务器检测并避免仅针对他们的攻击，而IDS则是可以检测出所有网络流量中的恶意攻击（但仅限于检测）。

CuteWeier
2018-04-04 17:01:21

291414次阅读

SSRF技巧之如何绕过filter_var( )

在本文中，我将深入介绍一些SSRF技术，您可以使用这些技术攻击那些使用filter_var()或preg_match()等过滤器的PHP脚本，并且可以使用curl或file或file_get_contents()来获取HTTP内容。

z3r0yu
2018-03-15 14:00:38

495163次阅读 9

两周前，我发布了几个利用INF文件（.inf）来“获取并执行”远程脚本组件文件（.sct）的“pass-thru”技术。通常，这些方法的实例可能会被利用，以绕过应用程序白名单（AWL）策略，从而阻止基于主机的安全产品。

P!chu
2018-03-13 12:08:26

203891次阅读