文章来源|MS08067 安全实验室本文作者:xiaokui(红队助教老师)目录commandwindowsnmap存活主机bypassgobusterdirsearchnbtscan代理工具sshg...
【安全公告】微软补丁日安全通告|7月份
2022年7月13日(北京时间),微软发布了安全更新,共发布了 85 个CVE 的补丁程序,同比上月减少了 30 个。在漏洞安全等级方面,存在4个标记等级为 “Critical” 的漏洞,81 个漏洞...
【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047
漏洞名称:Windows CSRSS 本地提权漏洞组件名称:Windows CSRSS影响范围:Windows 7Windows 8.1Windows 10 Version 1607, 1809,19...
Microsoft发布2022年7月安全更新
安全公告编号:CNTA-2022-00177月12日,微软发布了2022年7月份的月度例行安全公告,修复了多款产品存在的83个安全漏洞。受影响的产品包括:Windows 11(40个)、Windows...
【风险提示】天融信关于微软7月补丁日多个产品高危漏洞风险提示
0x00背景介绍7月13日,天融信阿尔法实验室监测到微软官方发布的7月安全更新通告,此次更新官方发布的安全补丁,共修复86个漏洞,按照漏洞评分等级划分:严重4个,高危5个、中危32个、低危45个,涉及...
从劫持的角度看权限维持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
通过模拟管道客户端提升权限
“声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!此外,文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...
Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现
概述HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...
微软发布“Raspberry Robin”恶意软件警告
微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。被感染的 US...
Windows程序分析—文件加解密
原文始发于微信公众号():Windows程序分析—文件加解密
钓鱼邮件Gophish系统实战指南
感谢大佬Gryph0n授权发布钓鱼攻击手法很多,攻击仿真度越来越高,且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统,还原邮件钓鱼的基本操作流程...
169