近日,谷歌Project Zero披露了Windows系统中的一个高危提权漏洞。安全研究员表示,通过该漏洞,攻击者可以向splwow64.exe Windows进程发送本地过程调用(LPC)消息,并向...
【Linux内存分析工具】Volatility
一|介绍 Volatility是一个开源的Windows,Linux,Mac,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。本次讨论主...
干货|windows日志检索和分析
前言在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出...
CVE-2020-16898 “坏邻居”Windows TCP/IP 远程代码执行漏洞分析
本文作者 Strawberry @ QAX A-TEAM2020年10月14日,微软修复了一个紧急漏洞:Windows TCP/IP 远程代码执行漏洞,漏洞编号为 CVE-202...
Windows域关系学习 全攻略
本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)掉到鱼缸里的猫微信(欢迎骚扰交流):说明:本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。Win...
Qbot恶意软件使用了非常隐秘的自动启动方法来逃避检测
最近一个新出现的Qbot恶意软件版本会在受感染的Windows设备关闭之前立即激活其持久性机制,并在系统重新启动或从睡眠中唤醒时自动删除所有攻击痕迹。Qbot(也称为Qakbot,Quakbot和Pi...
Windows恶意软件包括对Linux和MacOS的检查
更多全球网络安全资讯尽在邑安全研究人员发现了一个新的Windows信息窃取者,名为PyMICROPSIA,与AridViper小组链接,该小组正在迅速发展以瞄准其他平台。Palo Alto Netwo...
在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的...
Adobe向Windows、macOS用户发出高危漏洞警告
Adobe 已经在其Adobe Prelude、Adobe Experience Manager和Adobe Lightroom应用程序中发现了高危的漏洞。如果这些被利用,这些漏洞可能导致任意代码执行...
Adobe警告Windows,macOS用户存在高风险缺陷
Adobe修复了Adobe Prelude,Adobe Experience Manager和Adobe Lightroom中的三个严重性缺陷。Adobe Systems已在其Adobe Prelud...
Microsoft发布2020年12月安全更新
安全公告编号:CNTA-2020-002512月8日,微软发布了2020年12月份的月度例行安全公告,修复了其多款产品存在的58个安全漏洞。受影响的产品包括:Windows 10 20H2 &...
【风险提示】天融信关于微软12月安全更新多个高危漏洞风险提示
0x00背景介绍12月9日,天融信阿尔法实验室监测到微软官方发布了12月份安全更新通告,此次安全更新修复了58个漏洞, 主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、Chakra...
169