背景在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...
微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等...
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
通过PUT以及MOVE的请求方式对IIS服务器写入shell
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建:在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权...
英国核潜艇还在运行旧版操作系统,易遭网络攻击
在2014年4月8日微软正式终止Windows XP操作系统的服务支持,尽管该公司在过去18个月已发出了很多警告,仍然有很多公司和组织继续运行Windows XP操作系统。事件经过而在这些公司和组织中...
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【技巧分享】内网渗透之ms17-010
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
【Office Word文档】溯源方法研究
原创作品,非经作者同意谢绝转载!【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖...
CS后门实现windows下持久化Tips
1 前言 后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 ...
Windows 11已知问题汇总
编辑:左右里距10月5日Windows 11正式发布已好些天,想必感兴趣的朋友都已经安装体验过了。但自Windows 11发布以来,有很多用户反馈遇到了各种各样的的问题。现在我们将已知的主要几个问题收...
【安全热点周报】第206期:ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开
原文始发于微信公众号(奇安信 CERT):【安全热点周报】第206期:ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开
Google研究人员在预装的Windows 10密码管理器中发现漏洞
点击上方“安全优佳” 可以订阅哦!谷歌安全研究员Tavis Ormandy之前报告并披露了Windows及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次,他发现Keeper密...
169