Windows一大标志性技术就是消息循环,Windows 的窗口是由消息驱动的,windows在产生的各种事件、输入时通过将其信息封成一个个消息结构,随后放入消息队列,等待线程通过API的方式取出消息...
Windows全版本本地提权(CVE-2020-0787)
文章来源:关注安全技术https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases一条命令从APK中获取信息g...
[windows提权] 注册表AlwaysInstallElevated提权
一、提权简介注册表AlwaysInstallElevated是策略设置项,允许低权限用户以system权限运行安装文件,powerup中的Get-RegistryAlwaysInstallElevat...
Windows Win32k 本地提权漏洞 CVE-2021-1732
一:漏洞描述🐑2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。奇安信息威胁情报中心红...
MKLG行动:疑似针对中东地区长达数年的攻击活动分析
概述近期,奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中,注意到一起长期针对中东地区的持续性攻击活动:至少从2016年2月活跃至今,该攻击活动背后的组织主要针对Windows端开展攻击。截...
微软发布2021年3月安全更新,部分高危漏洞细节已公开,腾讯安全支持检测
长按二维码关注腾讯安全威胁情报中心3月例行安全更新2021年3月10日,微软官方发布3月份的安全漏洞公告及相关补丁,本次更新共发布CVE 89个,其中包含严重级14个,重要级75个。远程代码漏洞45个...
SysMonTask:一个类似于 Windows 任务管理器的 Linux 系统监控器 | Linux 中国
导读:但最近我遇到了一个为 Linux 创建的任务管理器,它看起来像……嗯……Windows 的任务管理器。本文字数:1928,阅读时长大约:2分钟https://linux.cn/art...
系统安全事件日志取证工具:Logon Tracer
一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其显...
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
在本文中,我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前,当他们推出Windows的64位版本时,他们需要提供与...
【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告
安全帮®每日资讯VirusTotal 现Spectre漏洞利用近日,研究人员在恶意软件分析平台VirusTotal 上发现了2个Spectre 漏洞的Windows和Linux 利用。攻击者利用该漏洞...
利用windows terminal进行权限维持
windows terminal是什么?由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体...
【Windows日志】结构解析
在以往对Windows日志认知中,我们都认为Windows系统是不支持删除指定某条日志的情况,如果要抹除入侵痕迹只能清空全部日志,这样做的话,其实被入侵、攻击用户很容易发现问题,但是如果能做到只删除某...
169