近期我们再次和安定坊CyberSec达成了合作,会在11.01-20:00(今天)在b站给大家共同带来一场直播。那么首先,安定坊CyberSec是谁? &...
每日攻防资讯简报[Oct.28th]
0x00漏洞1.Windows组策略DACL覆盖权限升级漏洞详情(CVE-2020-16939)https://www.zerodayinitiative.com/blog/2020/10/27/cv...
每日攻防资讯简报[Jan.29th]
0x00漏洞1.反编译Android平台Facebook App查找有趣的CSRFhttps://ash-king.co.uk/blog/Launching-internal-non-exported...
SetHandleCount的妙用
官方说明:看起来没有什么卵用是不是?实际上,我们可以利用sethandlecount来取对象指针,然后复制内存指针,弥补了一些对指针不友好的语言的缺陷。
CVE-2020-1472 ZeroLogon漏洞分析利用
0x01漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netl...
轻松理解 NTLM 协议工作流程
NTLM 使用在 Windows NT 和 Windows 2000 Server(or later)工作组环境中(Kerberos 用在域模 式下)。在 AD 域环境中,如果需要认证 Windows...
Windows 系统信息收集姿势
很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题,往往就会不管三七二十一提权 exp 一顿砸,在宕机的边缘疯狂试探。那么,在实际情况中,当我们拿到一台服务器的权限时,应该怎么做呢?...
feroxbuster强制浏览工具介绍
功能:feroxbuster是旨在执行强制浏览的工具。强制浏览是一种攻击,其目的是枚举和访问Web应用程序未引用但仍可被攻击者访问的资源。feroxbuster使用暴力结合字典在目标目录中搜索未链接的...
红色警戒!Windows微信蓝屏文件刨析!
转载自开普勒安全团队样本核心代码为:file:///globalroot/device/condrv/kernelconnect受灾画面:分析:.url文件url格式的文件是一种网页文件,只要接触就会...
Windows BadCon漏洞导致BSOD蓝屏紧急解决措施
01问题出现近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:会立刻导致系统崩溃并显示蓝屏。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重...
windows UAC 原理浅谈及绕过
0x00 前言 随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC...
windows下基于白名单获取shell的方法整理(下)
免杀 继上篇内容继续。特别感谢Micropoor前辈ftp.exeODBCCONF.execmstp.exeInstallutil.exe
169