安全公告编号:CNTA-2022-00135月10日,微软发布了2022年5月份的月度例行安全公告,修复了多款产品存在的75个安全漏洞。受影响的产品包括:Windows 11(44个)、Windows...
【漏洞通告】微软5月多个安全漏洞
0x00 漏洞概述2022年5月10日,微软发布了5月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的75个安全漏洞,其中有8个漏洞被评级为“严重”,这些漏洞可导致远程代码执行或特权...
2022年5月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月11日,嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告,共发布了74个漏洞的补丁,影响众多组件,如Windows LDAP、Windows ...
Try Hack Me:Alfred(Jenkins命令执行+MSF提权)
0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录,然后命令执行,MSF提权。房间链接: https://tryhackme.com/room...
赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析(CNNVD-201605-423)
“ 近日,Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出,导致内存损坏,Windows...
【风险通告】HTTP 协议远程代码执行漏洞Poc公开
2021年5月17日,雁行安全团队监测到 HTTP 协议远程代码执行漏洞(CVE-2021-31166)Poc在互联网公开,漏洞概况如下:CVE编号风险等级漏洞类型CVE-2021-31166高危远程...
SEVEN的软件漏洞分析路之一
最近在看0Day的软件漏洞分析,越玩越爽,停不下来了,然后发现这本书真是本好书,不过环境有点跟不上潮流了,书上的环境是Windows XP 32Bit的,但是现在都2019年了,所以我打算使用紧跟潮流...
绕过AMSI详细指南
Windows 开发了反恶意软件扫描接口 (AMSI) 标准,允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互,并防止基于脚本的动态恶意软件执行。...
SuperRDP2:自适应支持Windows家庭版最新远程桌面
SuperRDP是在rdpwrap基础上重写的项目,用于启用Windows家庭版的远程桌面,并且支持多用户。SuperRDP已经发布1年4个月了,提交了60多次commit,给网友解决了近100个问题...
【安全圈】黑客正利用Windows事件日志来隐藏恶意程序
关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动,这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件,这种攻击充满了技...
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
2、内网环境信息收集
2.1、查询网络配置信息ipconfig /all2.2、查询进程列表tasklist /svcwmic process list brief2.3、查看启动程序信息wmic startup get ...
169