请访问原文链接:全新登场!Parallels Desktop 18 for Mac,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org抄袭者 macz、qq_2393...
【Windows编码欺骗】.exe or .txt ?
0x00 前言RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如...
WPS出现0day漏洞,请立即升级!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day ...
记一次曲折的域环境渗透测试 IV
一、 环境 DMZ区域:Ubuntu (Web 1)配置了两个网卡,一个桥接可以对外提供服务;一个连接在VMnet8上连通第二层网络。第二层网络区域:Ubuntu (Web ...
漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞
0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理...
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
SSH暴力破解姿势总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!SSH简介 &nbs...
windows获取显卡的显存
原文始发于微信公众号():windows获取显卡的显存
浅谈蓝牙流量捕获分析
蓝牙是属于典中典的一个技术了,不论是如今的智能家居,还是穿戴设备甚至是车联网、iot都离不开蓝牙,当然对于实战来说,蓝牙局限性较大,毕竟蓝牙广播的范围就那么大,所以针对这块来说,例如游戏手柄,蓝牙音响...
用友NC-RCE写马问题分析与解决
给朋友解决的一个用友NC-RCE写马问题,这篇主要记录的是解决这个问题的过程和思路,其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系,可以多试一些其他的工具看看。0x01 问题描...
推特被黑客入侵:540万账户信息泄露,卖价3万美元;Win11即日起默认阻止RDP暴力破解,10次错误登录就会被锁定
推特被黑客入侵540万账户信息泄露,卖价3万美元据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共...
169