1.redis简介 redis是一个使用C语言编写,开源高性能非关系型的键值对存储系统,和memcached类似,在企业中一般被当作缓存中间件使用,典型的应用场景如秒杀活动、热点数据缓存和...
01月14日207 views评论https
windows
redis getshell姿势总结
01月14日207 views评论https
windows
01月14日207 views评论https
windows
Microsoft发布2021年1月安全更新
安全公告编号:CNTA-2021-00031月12日,微软发布了2021年1月份的月度例行安全公告,修复了其多款产品存在的83个安全漏洞。受影响的产品包括:Windows 10 20H2 & ...
01月14日安全新闻46 views评论windows
未分类
incaseformat蠕虫样本分析及查杀防范措施
一、病毒简介病毒名称:incaseformat病毒性质:蠕虫病毒影响范围:windows操作系统危害等级:紧急病毒影响:删除除系统盘外的所有文件 二、样本分析1.样本信息md5:4b982f...
01月13日27 views评论windows
未分类
Windows提权的几种常用姿势
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass U...
01月11日163 views评论windows
漏洞
CVE-2020-0796漏洞复现
一.漏洞概述1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码...
01月08日334 views评论windows
漏洞
windows ACL、DACL、SACL、ACE
参考文章:https://secureidentity.se/acl-dacl-sacl-and-the-ace/其实windows ACL、DACL、SACL、ACE的关系很好解释ACL分为两种,D...
01月08日391 views评论acl
windows
ICS Windows v2.0发布
距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,此次更新版本基于原来kali windows v1.1,更...
01月06日403 views评论windows
版本
基于autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击
AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器,这是自2020年初开始的一项...
01月04日44 views评论windows
未分类
windows提权看这一篇就够了
点击上方蓝字关注我吧!freebuf链接:https://www.freebuf.com/articles/terminal/259256.html简 介windows在日常的渗透中经常遇到...
12月30日212 views评论windows
权限
Windows 认证简介
最新Windows内核对象管理全景解析
引言在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于内核对象管理的把握可能还不是很到位,这一篇文章...
12月30日293 views评论windows
内核
【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析(CVE-2015-0057)
漏洞信息 1 漏洞简介漏洞名称:Microsoft Windows Win32k本地提权漏洞漏洞编号:CVE-2015-0057漏洞类型:UAF影响范围:Windows Server 200...
12月28日30 views评论windows
漏洞
169