背景在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...
04月13日61 views评论token
windows
Windows特权句柄利用分析
04月13日61 views评论token
windows
04月13日61 views评论token
windows
微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等...
04月13日480 views评论cve
windows
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
04月13日106 views评论windows
漏洞
通过PUT以及MOVE的请求方式对IIS服务器写入shell
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建:在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权...
04月13日141 views评论web
windows
英国核潜艇还在运行旧版操作系统,易遭网络攻击
在2014年4月8日微软正式终止Windows XP操作系统的服务支持,尽管该公司在过去18个月已发出了很多警告,仍然有很多公司和组织继续运行Windows XP操作系统。事件经过而在这些公司和组织中...
04月13日35 views评论windows
网络攻击
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月12日101 views评论windows
公众号
【技巧分享】内网渗透之ms17-010
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月10日272 views评论windows
内网渗透
【Office Word文档】溯源方法研究
原创作品,非经作者同意谢绝转载!【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖...
04月10日246 views评论windows
文件
CS后门实现windows下持久化Tips
Windows 11已知问题汇总
编辑:左右里距10月5日Windows 11正式发布已好些天,想必感兴趣的朋友都已经安装体验过了。但自Windows 11发布以来,有很多用户反馈遇到了各种各样的的问题。现在我们将已知的主要几个问题收...
04月10日33 views评论windows
配置文件
【安全热点周报】第206期:ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开
原文始发于微信公众号(奇安信 CERT):【安全热点周报】第206期:ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开
04月09日41 views评论poc
windows
Google研究人员在预装的Windows 10密码管理器中发现漏洞
点击上方“安全优佳” 可以订阅哦!谷歌安全研究员Tavis Ormandy之前报告并披露了Windows及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次,他发现Keeper密...
04月09日18 views评论windows
应用程序
169