转载自开普勒安全团队样本核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析:.url文件url格式的文件是一种网页文件,只要接触就会...
安全新闻
安全新闻
安全文章
Windows BadCon漏洞导致BSOD蓝屏紧急解决措施
01问题出现近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:会立刻导致系统崩溃并显示蓝屏。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重...
SecIN安全技术社区
windows UAC 原理浅谈及绕过
0x00 前言 随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC...
安全博客
windows下基于白名单获取shell的方法整理(下)
免杀 继上篇内容继续。特别感谢Micropoor前辈ftp.exeODBCCONF.execmstp.exeInstallutil.exe
安全博客
windows下基于白名单获取shell的方法整理(上)
shellpayload 日常整理,当作笔记方便查阅。这一整篇文章的来源主要是看到了一位老外发的Get Reverse-shell via Windows one-liner文章而...
安全博客
metasploit与Cobaltstrike互相派生转化shell
msfcsshell 一般大家都是两款神器结合使用,自然少不了shell之间转换。首先cs创建一个windows/becon_http/reverse_http的 Listener
安全博客
应急响应篇-Windows被黑客入侵后需要做的几件事
Windows应急响应 打算梳理两篇应急响应的文章,就先从windows开始,希望能帮到需要的朋友。
安全博客
msfvenom生成常用payload命令大全
msfvenompayloadmsf 记录一下msf的常用payload,方便查阅。payload免杀日后再发。
Asura笔记本
解决windows 无法访问指定设备、路径或文件。你可能没有适当的权限访问该项目。
文件权限出现了问题下面是一些可用的命令行帮助恢复一种替代方法是保存和恢复ACL
Asura笔记本
解决WSL与windows的PATH环境变量冲突问题
如果在windows和wsl中都安装了python, 那么由于wsl的互交互特性, pienv的运行就会不太正常
安全工具
神器:Windows10家庭版无法远程桌面?No way!
远程桌面远程桌面是 Windows 系统下原生、跨平台的的远程控制功能,拥有微软官方提供的各平台客户端,就可以让你在远程轻松帮助别人或者控制自己的电脑。我是远程桌面重度用户,家中电脑常年开启远程桌面服...
安全新闻
当心!Win10一段字符串可损坏你的硬盘
文章来源:看雪学院据外媒报道,Microsoft Windows 10中存在一个未修补的0day漏洞,允许攻击者使用一行命令 $i30 破坏NTFS格式的硬盘驱动器。这个命令仅一行...
