免责声明:此工具仅限于安全研究,用户承担因使用此工具而导致的所有法律和相关责任!作者不承担任何法律责任!介绍HackBrowserData 是一个浏览器数据(密码 | 历史记录 | Cookie | ...
01月27日8 viewswindows
工具
浏览器评论
一款可全平台运行的浏览器数据导出解密工具
01月27日8 viewswindows
工具
浏览器评论
01月27日8 viewswindows
工具
浏览器评论
分享 | 艰难的mimikatz源码编译免杀 Windows Defender
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月25日18 viewswindows
工具
文章评论
技术干货 | 攻击者使用Windows后台智能传输服务
https://www.fireeye.com/blog/threat-research/2021/03/attacker-use-of-windows-background-intelligent-...
01月25日10 viewswindows
攻击者
数据库评论
Syslog类型Connector安装配置-ArcSight实战系列之四
上篇介绍了ESM安装和配置,本篇介绍Syslog类型Connector安装配置,开始采集日志和配置UseCase了,好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议,ArcSightConn...
01月25日6 viewslinux
syslog
windows评论
Hash传递(PtH)的多种姿势
前言 这篇文章建立在已经打入内网且获取到hash的基础上 所以这里不纠结 什么方式获取hash 什么方式提权平常的hash传递先列出三个常见的hash传递且不过多说明PSEXECmsf6 > u...
01月22日6 viewshash
user
windows评论
HTTP协议栈远程代码执行漏洞(CVE-2022-21907)复现
0x00 漏洞概述 HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲...
01月22日84 viewscve
windows
攻击者评论
干货分享 | 老树开新花之shellcode_launcher免杀Windows Defender
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月21日32 viewsshellcode
windows
文章评论
windows内核之Null指针解引用(四)
0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
01月19日15 viewswindows
内核
源码评论
非华为电脑安装华为电脑管家分析
本文为看雪论坛精华文章看雪论坛作者ID:shinratensei近期有使用手机投屏的需求,用过几个小工具感觉效果不是很理想,所以想着着手分析下。1分析环境软件版本 :11.1.6.31 (PCMana...
01月18日59 viewspc
windows
华为评论
Razer Windows外设驱动安全漏洞已波及SteelSeries
更多全球网络安全资讯尽在邑安全几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况...
01月17日16 viewswindows
安全漏洞
攻击者评论
后渗透之权限维持的13种方法-Windows
MS15-020漏洞测试
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱...
01月16日16 viewsmicrosoft
windows
攻击者评论