SteelCon 2022 Ninja Run
随着SteelCon 2022回归,Ninja Run也再次启动。
Cracked Flask Lab
简要介绍如何破解Flask会话cookie,并介绍Cracked Flask Lab。
WSL2 DNS异常
WSL2使用的DNS服务器返回的记录格式与普通DNS服务器不同。
分割XSS载荷
将XSS载荷分割到多个输入中,以绕过大小限制和过滤。
警报函数劫持
重写JavaScript警报函数以发现隐藏的XSS。
CORS演示
一组CORS请求和响应,演示所有不同的排列组合。
进入新社区
一个关于有时需要突破精英主义才能找到真正社区的故事。
SteelCon 2019 Ninja Run
在SteelCon 2019期间带朋友跑步的邀请。
内部OTS硬件的TLS证书
逐步介绍让现成硬件在启动时自动获取有效TLS证书的过程。
通过JavaScript URI的XSS奇怪特性
调试为什么一个简单的XSS利用失败的原因。
变得更易访问
呼吁读者帮助我使博客更易访问。
使用HTTP流水线隐藏请求
使用HTTP流水线隐藏请求的示例。
通过Cloudflare进行域前置
使用ESNI通过Cloudflare进行域前置的工作示例。
通过CloudFront进行域前置
使用AWS CloudFront设置域前置的工作示例。
域前置101
介绍域前置并附示例。
从Bash历史中隐藏命令
关于如何从Bash历史中隐藏命令的一些研究。
防止SVG中的XSS
研究保护站点免受SVG文件中恶意脚本攻击的不同方法。
vuLnDAP演练
我的vuLnDAP项目的演练。
Pippa的SteelCon逻辑挑战
2017年,Pippa在学习密码学并为SteelCon儿童赛道设置了一些密码挑战,今年我们研究逻辑门,她基于此设置了一个挑战。
无效HTTP请求和绕过lighttpd重写规则
使用无效HTTP请求绕过lighttpd中的重写规则,以及我如何发现这个问题的故事。
SNMP配置文件注入到Shell
从注入SNMP配置文件到获取shell的逐步过程。
dotnetsheff头部和Cookie幻灯片
我在dotnetsheff关于HTTP安全头部和Cookie的演讲幻灯片副本。
用Google编程
我在Wild West Hackinfest上关于通过复制粘贴从Google编程的演讲幻灯片和视频。
Shellshock和Telnet USER变量
通过USER变量利用telnet上Shellshock漏洞的快速示例。
用XSS窃取CSRF令牌
使用原始JavaScript和jQuery通过XSS抓取CSRF令牌并提交受保护表单的技术。
Web应用相互认证失败
关于许多银行使用的常见相互认证方案如何容易被代理并转而针对银行的文章。
意外共享CrashPlan数据
一个关于圣诞慷慨如何导致朋友的文件被其所有家人访问的故事。
Christian Bruhin的剽窃
Christian Bruhin的网站从热门网站获取RSS feed并在没有适当信用或归属的情况下发布。
Windows RDP客户端,显示登录页面
关于让Windows RDP客户端显示服务器登录页面而不是自己询问凭证的简短指南。
SANS谋杀板心率
一个小实验的结果,看看我在SANS讲师谋杀板期间的心率如何。
请求技术帮助
我看到很多关于工具和项目的技术帮助请求,有些好,有些坏。这篇文章涵盖了我喜欢看到有人提问时的内容。
用Git钩子捕获API密钥
使用Git钩子防止敏感信息(如API密钥)最终进入Git仓库。
重新启用浏览器右键点击
在测试Web应用时重新启用右键点击的几个选项。
错过漏洞
提出问题,什么时候在测试中错过漏洞是可以接受的。
EE,为什么没有密码更改?
试图理解为什么EE Web门户在其Web门户上没有密码更改功能。
通过CSRF进行XSS
利用CSRF和iframe利用基于POST的反射XSS的简短指南。
交互式渗透测试
我最近在测试期间让客户参与的经验总结。
黑客NASL脚本
关于修改Nessus NASL脚本以移除密码混淆的快速指南。
Tech for Troops幻灯片
这些是我在2016年Tech for Troops会议上关于Wi-Fi泄漏的幻灯片。
索尼黑客
一篇短文,利用所有因索尼黑客而流传的页面点击。
感谢黑客
与其关注负面喷子,我想感谢我们惊人的黑客社区。
Pipal Kippo日志解析器
Pipal获得Kippo日志解析器,显示攻击者在暴力破解SSH服务器时使用的密码。
Pipal电子邮件检查器
一个新的Pipal检查器,查看电子邮件地址和密码之间的关系。
对eBay密码政策的评论
我对eBay密码重置政策的看法,该政策防止粘贴并限制为20个字符。
在测试报告中重现漏洞
关于在测试报告中包含重现漏洞步骤的想法。
利用RIPv2
利用RIP的第二部分。这里我查看RIPv2及其认证机制以及如何破解它们。
追踪意外的Gmail DoS
我努力追踪最终发现是对我Gmail账户意外DoS的总结。
利用RIP
如何设置带有RIP的GNS3实验室并利用它。
滥用动态中继协议 - DTP
使用Cisco DTP将交换机端口从访问模式更改为中继模式。
向GNS3/VirtualBox实验室添加VLAN
扩展实验室以添加VLAN并在它们之间跳转。
集成GNS3和VirtualBox
集成GNS3和VirtualBox以构建实验室玩转第二层攻击系列的第一部分。
用ModSecurity和DVWA构建实验室
关于如何设置包含ModSecurity和DVWA的实验室的指南。
OWASP ZAP和WebSockets
我介绍WebSockets的第一部分,对ZAP和WebSockets的一般介绍。
用ZAP模糊测试WebSockets
我介绍WebSockets的第二部分,专注于模糊测试。
检查器和分割器 - Pipal走向模块化
Pipal现在具有模块化结构,允许您编写自己的检查器和分割器,这是对它们如何工作的简要介绍。
我在BruCON 5x5比赛中的成功参赛
我将如何花费我的25,000欧元份额。
报告写作比赛的想法
许多会议有CTF,但测试人们的报告写作技能怎么样?
对通配符域的DNS侦察
在枚举使用通配符记录的DNS服务器时如何区分好坏。
Hakin9 - 垃圾邮件之王
大约每两周我会收到为Hakin9或其姊妹出版物写文章的请求,这篇文章详细说明我试图停止这种垃圾邮件的努力。
Corelan Live Win32漏洞开发训练营回顾
我在BruCON 2012参加课程的经验。
星座符号用作密码吗?
我想知道为什么在Pipal密码列表分析中龙和猴子经常出现,所以我考虑了中国的生肖。
你知道Linux组可以有密码吗?
直到今天下午我才知道,这里是如何设置它们。
安全Web框架是否降低长期安全性?
为什么我认为开发人员应该始终考虑安全性,即使有人为他们处理。
OWASP Leeds演示幻灯片
我在OWASP Leeds覆盖自动配置网络摄像头危险的幻灯片副本,附带一组展示“Amazon桶中有什么”的奖励幻灯片。
我的CHECK团队领导Web应用考试
我如何找到CHECK团队领导Web应用考试。
Burp Intruder攻击类型
描述Burp Intruder中的不同攻击模式。
使用解压缩避免过滤器
解压缩数据以通过IDS等过滤器。
Bliss Buggy Push
我为Bliss的化装buggy推车的照片,并对赞助商和支持者表示巨大感谢。
分析Mobile Me
分析我在搜索Mobile Me账户寻找公共信息时找到的内容。
Mobile Me疯狂
简要描述Mobile Me如何允许访问其文件列表以及如何解释它们。
分析Amazon的桶
此应用程序爬取Amazon的S3系统寻找公共桶并返回任何找到的内容列表。
Amazon的桶中有什么?
描述我如何编写工具从Amazon S3系统暴力破解桶名称,然后更进一步。
用Laundanum对Tomcat进行WAR攻击
使用Laundanum攻击Tomcat服务器。
提取FTP详细信息的小技巧
设置假服务器然后捕获明文。
双隧道帮助困境中的同事
设置SSH隧道以允许外部访问内部网络。
Tiger Scheme检查团队成员考试
检查团队成员考试的回顾。
当您只能读取时
查看当您对机器只有只读访问权限时(即无目录列表能力)尝试读取哪些文件好。
通过Meterpreter的SOCKS通过Nessus
通过Meterpreter支点和SOCKS代理通过受感染机器运行Nessus扫描。
HTTP横幅抓取超越根目录
您在哪里进行Web横幅抓取,仅在根目录?
在Linux中查看Pages文档
一个简短的shell脚本,在Linux中显示在Pages中创建的文档。
口袋中的特洛伊木马
您知道您的手机在做什么吗?
在MSSQL数据库中查找“有趣”列
自动化搜索MSSQL数据库中的有趣数据。
有史以来最好的扫描结果
这个超声波扫描结果击败了我从Nessus、Nikto或Nmap看到的任何结果。我要当爸爸了!
用GISKismet操作Kismet日志
对GISKismet的补丁,以便它将导入不包含GPS位置的Kismet数据。
门后是什么?
我真的很想知道这门后是什么!
您会给出密码吗?
一个实验的总结,我要求一个班级给我他们的密码。
#secvidofday
我当天的安全视频。
AP集合
我作为一些流氓AP检测的一部分测试的AP选择。
渗透测试脚本
我如何让自己陷入另一个项目。
Gourmet BeEF
BeEF项目的伟大照片广告。
微型SD卡读取器
我得到的新微型SD卡读取器的快速拍摄。
不受信任的VM特洛伊木马
特洛伊木马VM和实时CD。
Cardbus转换器
将旧PCMCIA卡转换为PC Express。