前言:你应该去发光,而不是被照亮!一、初识UAC1.用户帐户控制(UAC)简介在本文中,我们将简要介绍一下用户帐户控制,即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系...
安全文章
安全文章
安全文章
红队技巧 | 持久化攻击(绕过AMSI)
0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期...
安全漏洞
烽火狼烟丨Microsoft多个安全漏洞风险提示
01漏洞概述WebRAY安全服务部于2021年9月15日监测到Microsoft发布的9月份安全更新,本次更新共发布86个CVE的漏洞补丁,包含Microsoft Windows和Windows组件、...
安全文章
CVE-2021-1675/34527:Windows Print Spooler权限提升复现
上方蓝色字体关注我们,一起学安全!作者:[email protected] Sec本文字数:1191阅读时长:3~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Windows ...
安全文章
原创 | AMSI 浅析及绕过
点击上方蓝字 关注我吧0x00 前言0x01 AMSI浅析1、什么是AMSI?AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10...
安全文章
Windows内网渗透提权的几个实用命令
这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,还望大牛包涵指导。1.获取操作系统信息识别操作系统名称及版本:C:Usersthel3l> systeminfo | ...
安全文章
使用OffensiveNim绕过Windows安全保护机制
在这篇文章中,我要介绍的是我前一段时间遇到的一个问题,以及如何绕过Constrained Language Mode和Applocker使用通用技术来处理这种情况。这篇文章中没有太多新技术,所用的技术...
安全闲碎
冷门快捷键恶意利用,后门还能这么搞
快捷键,几乎在每个人的日常办公生活中都会用到,通过某些特定的按键、按键顺序或按键组合来替代鼠标完成一些工作过程,能够提高操作效率。常用快捷键往往会与Ctrl 键、Shift 键、Alt 键、Fn 键、...
安全漏洞
【漏洞通告】Windows Print Spooler远程代码执行漏洞POC公开(CVE-2021-1675)
2021年6月29日,阿里云应急响应中心监测到安全研究人员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执行漏洞POC01漏洞描述Windows ...
安全闲碎
Windows 取证之注册表
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1概述注...
安全文章
内网穿透姿势汇总
0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法0x01 环境介绍本地...
安全工具
针对目前windows系统的所有勒索病毒补丁和安全工具
针对目前windows系统的所有勒索病毒补丁和安全工具下载地址:https://pan.baidu.com/s/1boBiHNx可以下载到内网进行安装。 本文始发于微信公众号(飓风网络安全):针对目前...
