今天学到的一个思路,利用设备的属性,来判断是否为沙箱。即是否为即插即用设备。首先来看一下正常机器的设备属性:再看一下虚拟机中的设备属性,这里使用的是VMware环境进行测试。可以清楚的看...
安全文章
安全文章
逆向工程
Win10 DiSPATCH_LEVEL下读取物理内存
本文为看雪论坛优秀文章看雪论坛作者ID:不对0x01 前言 win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DIS...
安全文章
红日安全-ATT&CK实战:Vulnstack靶场实战(一)
遇到的问题:配置好网卡后发现win7的net网卡获取不到地址,dhcp自动生成169.254.0.0/16的地址
安全文章
windwos搭建cs并利用
渗透同一局域网时,如何快速搭建 cobaltstrike 并利用并非实战,只是讲解一下操作思路。实验环境:攻击机:win10 ip:192.168.88.207靶机:2008 ip:19...
安全新闻
Win10 蓝屏警告!PC千万不要访问此路径
6天前小编有发一篇文章:《当心!Win10一段字符串可损坏你的硬盘》提醒大家小心硬盘损坏。近日,又有新闻爆料一个Windows url文件可导致Win10蓝屏。 有网友在微信群中点击该文件,该文件的设...
![[ 内网渗透 ] vulstack红队评估(五)](http://cn-sec.com/wp-content/uploads/2020/10/7-1603108705-280x210.jpeg)
安全文章
[ 内网渗透 ] vulstack红队评估(五)
一、环境搭建:①根据作者公开的靶机信息整理虚拟机密码:Win7:heart 123.com #本地管理员用户sunAdministrator dc123.com #域管用户,改为了panda123.....
安全闲碎
kali切换win界面
点击蓝字,关注我们 今日宜水,就出一篇水文,很nice!先在下载好2020的kali版本的虚拟机,直接用虚...
安全文章
CVE-2020-1472 windows域控提权 zerologon从搭建到复现
1,傻瓜化域安装运行DCPROMO第二步第三步第四步第五步 选择是第六步 设置完密码安装第七步 安装成功加入域登录设置好的域密码从域服务器看是否成功新建个域普通用户登录到域2,ZeroLogon复现信...
安全新闻
【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视定制Win 10主题文件可以窃取Windows凭证《贯彻落实网络安全等保制度和关保制度的指导意见》WordPress插件出现漏洞数百万网站遭探测和攻...
安全新闻
微软强制阻止用户屏蔽Win10遥测数据;.NET库生成恶意Excel文件可绕过安全检测;美16岁少年8次DDoS攻击硬核逃课
此前,印度信息技术部曾封禁中国118款手机App,其中就包括在印度也很受欢迎的手机游戏“绝地求生”,让上千万印度玩家感到失望。据印度报业托拉斯7日报道,印度一名21岁的学生被发现吊在自己房间内天花板的...
安全新闻
启用Hyper-V的Win10系统中存在0day,可创建文件;网络研究小组发布近十年网络安全事件的研究报告
维他命安全简讯08星期二2020年09月【安全漏洞】启用Hyper-V的Win10系统中存在0day,可创建文件【分析报告】网络研究小组发布近十年网络安全事件的研究报告【威胁情报】BancoEstad...
安全文章
Windows横向移动全攻略(一):WMI事件订阅
更多全球网络安全资讯尽在邑安全0x00 概述在一个防御较为完善的Windows环境中,如果想实现横向移动,是非常具有挑战的事情,因为防御者会将许多常用的横向移动技术作为指标,进行有针对性的检测。这些指...
