本文为看雪论坛精华文章看雪论坛作者ID:SnA1lGo概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(han...
PowerShell:概述
在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载Powe...
安全应急响应指南(Windows应急响应)
一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务:2.command+ R --->msconfig ---&...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
关于Java 获取时间戳的方法,我和同事争论了半天
点击下方“IT牧场”,选择“设为星标”| segmentfault.com/a/119000004127648501、System.currentTimeMillis() 存在性能问题?02...
探索Windows UAC绕过技术以及对应的检测策略
恶意软件通常需要计算机上的完全管理权限来执行更有影响的操作,如添加逃避防病毒软件检测、加密安全文件或向感兴趣的系统进程中注入代码。即使目标用户拥有管理权限,用户帐户控制(UAC)的流行也意味着恶意应用...
(CVE-2022-29072)7zip漏洞EXP
骨哥个人观点,该漏洞比较适用于内网Windows提权。CVE官方描述:Windows平台 7-Zip(v21.07) 允许将扩展名为 .7z 的文件被拖到HELP>contents时,可造成权限...
漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升
0x01 漏洞公告CVE官方描述翻译:Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...
微软承认Windows存在可被恶意Office文件攻击的零日漏洞
更多全球网络安全资讯尽在邑安全微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这...
【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535
漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...
每周蓝军技术推送(2021.07.10-07.16)
实测国外主流厂商EDR、响应系统与APT攻击对抗情况,包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...
密码系列攻防文章连载6:服务器安全攻防之MySQL账号扫描及攻击
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口...
169