导读:使用 Samba 设置跨平台文件共享。 本文字数:3603,阅读时长大约:4分钟LCTT 译者 :Ha...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻...
Typora 1.2.5 Windows破解版
分享说明https://www.fahai.org/index.php/archives/166/#comment-1920资源转自fahai博客,分享的Typora 1.2.5 Windows破解版...
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行: 编译的 HTML 文件
MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件,即使用受信任的数字证书签名的二进制文件,可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而,...
10、域内横向移动分析
10.1、为什么命令行渗透?远程登录桌面增加暴露风险;目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源,通过IPC$可以与目标机器建立连接,利用这个连接,不...
免拆机镜像工具WinFE介绍
https://www.winfe.net一、简介WinFE (Windows Forensic Environment), 也称为Windows FE,最早由微软高级取证技术专家Troy Larso...
Windows10渗透测试系统(内置kali)
Windows10 Penetration Suite Toolkit within Kali Linux 2022.04.09 补充说明 1. 火绒可能会拦截对外攻击行为,在测试exp的时候如果失败...
【神兵利器|附下载】无状态子域名爆破工具(1秒扫160万个子域)
随子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上使用,它会很快的进行DNS爆破,在Ma...
从中科实数看内存取证
点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证,之前接触取证比较少,去听了一下,接触到了内存取证。感觉除了取证中可以用到,病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
看各大科技公司如何处理这次的大规模芯片漏洞问题
点击上方“安全优佳” 可以订阅哦!据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来AMD以...
169