一、 漏洞成因攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器(...
内网渗透之PTH&PTT&PTK
本文作者:bmjoker1.0 PTH(pass-the-hash)pass-the-hash在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash访问远程主...
【漏洞复现】CVE-2019-0708漏洞复现
0x00漏洞描述Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。CVE-2019-0708是RDP协议的安全漏洞,具有蠕虫功能,因此危害很大。攻击者一旦成功利用该漏洞,...
WMI ——重写版
本文作者:伍默(内网知识星球学员)本文是以WMI的重写版,本来这份笔记会更长,原版的笔记以Black Hat 2015的Abusing Windows Management Instrumentati...
AD域SSP安全防护
一、简介 SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NT...
Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析
概述近期,国外安全厂商卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件,包括加载器(Loader)、调度器(Dispatcher)和插件(Plugins)。可...
安全启动存在严重漏洞,几乎影响所有的Linux和Windows设备
来自:FreeBuf.COM,作者:Megannainai链接:https://www.freebuf.com/articles/245060.html今日,网络安全研究人员披露了一个新的高风险漏洞的...
【苹果手机没有密码】我们到底能获取哪些信息呢?
来源:苏州龙信信息科技有限公司,作者:Jim"自从Checkm8漏洞发布以来,广大爱好者都开始研究和使用,一段时间内很多文章都在介绍漏洞信息和如何使用。该漏洞的使用需要通过Checkra1n工具来操作...
【Windows 7“系统还原”功能】电子数据取证方法
原创作品,非经作者本人同意谢绝转载!【摘要】传统电子数据取证技术难以还原数据文件中被修改过的内容的本来面目。Windows操作系统中内置的“系统还原”功能则提供了揭示文件背后所隐藏秘密的新途径。相较W...
精选免费好课,一网打尽!
看雪作为一个旨在促进安全人才学习和交流的平台,推出一大批免费的精品课程。看雪课程涵盖Windows、Android安全、iOS安全、智能设备、企业安全、漏洞分析、安全编程等多方面内容。精彩课程等你来学...
Win10 1909逆向(反向计算Windows内核内存布局及代码实现)
本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆0x0 前言在最新的Windows版本中,内存动态并且很多在32位下的变量符号,Windbg现如今都没有了,变成了类似qword_1404687D8...
Windows安全工具锦集(下)
摘要:Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻...
169