明明VirtualProtect,也hook成功了,但用另一个程序调用此函数时,发现它处于原始状态(未hook),实在是摸不着头脑,找不到原因,一...
Windows事件响应数字取证工具:DFIRtriage
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
『杂项』一篇 Windows 应急响应的详细笔记
点击蓝字 关注我们日期:2023-02-23作者:pbfochk介绍:Windows系统的应急响应笔记(一)。0x00 前言不同系统的应急响应都有一个通用的方法,在知晓被入侵的攻击类型后,站在攻击者的...
浅谈windows认证
初识点击公众号,关注我们大家好!最近学习内网,对于认证的过程感到迷茫,于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减,补充并完善而成。希望对大家入门内网有所帮助。本地认证...
【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告
关键词 漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Windows早期安全协议,因向后兼容性而保留下来,被广泛应用于Win...
ping 命令还能这么玩?
点击下方“IT牧场”,选择“设为星标”说实话,我以为ping就仅仅用来判断网络通不通,哈哈哈哈~作者:Pheenet菲尼特https://www.toutiao.com/a67831917966597...
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
Windows Defender的一些渗透知识
前言Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解...
Windows 11 22H2官方正式版2023年02月版
微软Win11系统下载,微软Win11 22H2正式版,微软原版系统ISO镜像Win11 Build 22621官方版Windows 11 22H2官方正式版2023年2月版发布,Win11 22H2...
ADCS攻击笔记
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
新型开源C2框架:浩劫
研究人员发现了一次针对政府实体的新攻击,攻击者在此期间使用了一种名为 浩劫(Havoc )的新型 C2 框架。尽管 C2 框架广泛可用,但 Havoc 作为一种先进的后开发框架脱颖而出,可以躲避最新版...
【安全圈】CNNVD关于微软多个安全漏洞的通报
关键词漏洞近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、C...
169