Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和...
使用Intel PT与IPTAnalyzer进行漏洞利用
英特尔PT(处理器跟踪)是一项最新的英特尔CPU的技术,Intel Skylake和更高版本的CPU型号都已经具有了此功能。你可以使用触发和过滤功能在指令级别跟踪代码执行。通过本文,我们希望探索该技术...
Microsoft发布2020年11月安全更新
安全公告编号:CNTA-2020-002311月10日,微软发布了2020年11月份的月度例行安全公告,修复了其多款产品存在的112个安全漏洞。受影响的产品包括:Windows 10 20H2 &am...
CVE-2020-16939:windows组策略DACL覆盖导致的权限提升漏洞分析
十月,Microsoft发布了一个补丁程序来纠正Windows组策略客户端中的漏洞。该漏洞可能允许攻击者以提升的权限执行代码。近日,安全研究员Nabeel Ahmed向ZDI程序报告了此漏洞,他很详细...
内网渗透 | 常用的内网穿透工具使用
0x01 环境介绍 边缘机器:windows 7 ip:192.168.52.137/192.168.220.133目标机器: windows 2008R2 ip:192.168.52.13...
PE文件格式(文件头)
PE文件是Windows操作系统下使用的可执行文件的格式,可执行系列:EXE、SCR,库系列:DLL、OCX、CPL、DRV,驱动程序:SYS、VXD 等都是PE文件在Windows系统中,PE文件被...
近期公布的11个CVE漏洞总结
参考自深信服千里目实验室、嘶吼专业版、互联网等,由HACK之道汇总。1、Windows TCP/IP远程代码执行漏洞CVE-2020-16898漏洞描述Windows TCP/IP堆栈不当地处理ICM...
漏洞风险提示 | Windows TCP/IP 远程代码执行漏洞(CVE-2020-16898)
长亭漏洞风险提示 Windows TCP...
TCP/IP远程代码执行漏洞(CVE-2020-16898)复现
简介Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的...
Windows 间接命令执行方式总结
0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场...
【漏洞通告】Windows 网络文件系统漏洞(CVE-2020-17051、CVE-2020-17056)
通告编号:NS-2020-00662020-11-11TAG:Windows、CVE-2020-17051、CVE-2020-17056漏洞危害:攻击者利用漏洞,可实现远程代码执行。版本:1.01漏洞...
【11.11】安全帮®每日资讯:Windows10、iOS等在天府杯上被攻陷;TrickBot和Emotet重返十大恶意软件榜首
安全帮®每日资讯Windows 10、iOS 等在中国安全挑战赛上被攻陷第三届天府杯安全挑战赛于上周末举行,运行在 iPhone 11 Pro 上的 iOS 14 、三星 Galaxy S20、Win...
169