终端安全测评主要涉及4个方面的内容,分别是:身份鉴别、访问控制、入侵防范、恶意代码防范。本节以Windows检查列表为例,说明Windows系统的安全配置检查方法。安全控制点测评项数量身份鉴别3访问控...
Windows系统提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
CVE-2012-0002(MS12_020)3389远程溢出漏洞
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议...
Windows安全工具锦集(上)
摘要:Windows安全工具PE工具篇PEiD一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:EXEInfoPEPE侦壳工具,PEiD的加强版,可以查看EXE/DLL文件...
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
推荐|最好用的Windows提权合集项目
给大家推荐一个同事呕心沥血写的Windows提权项目,项目一直在持续更新,欢迎大家持续关注并给予支持,目前已有827stars。作者ID:Ascotbe项目地址:https://github.com/...
重要通告:微软签名机制将影响火绒正常使用,现提供解决方案
尊敬的火绒用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,这将导致所有使用此类证书的软件无法正常使用,其中也包括火绒安全软件。为了避免对用户造成影响,微软官方表示需要用户通过安装相关Wind...
Microsoft发布2021年6月安全更新
安全公告编号:CNTA-2021-00226月8日,微软发布了2021年6月份的月度例行安全公告,修复了其多款产品存在的49个安全漏洞。受影响的产品包括:Windows 10 21H1(26个)、Wi...
警惕!ImmunityCanvas 7.26渗透测试工具泄漏
一、事件概述1、简介ImmunityCanvas 是美国 ImmunitySec 出品的商用自动化漏洞利用系统,为渗透测试人员和安全专业人员提供了数百种漏洞利用,支持 Windows 和 Linux ...
反弹shell之Windows反向shell
我的爱不是发传单,也不会烂大街。你的心不会动摇我的爱。我是垃圾但我的爱不是!△△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介reverse shell(反弹...
谷歌发布 Windows 10 图形组件 RCE 漏洞的详情
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌 GPZ 团队共享了影响 Windows 图形组件的严重 RCE 漏洞(CVE-2021-24093) 的技术详情和 PoC...
在VirusTotal上发现有效的Windows和Linux Spectre漏洞
更多全球网络安全资讯尽在邑安全安全研究人员朱利安·沃伊森(Julien Voisin)在VirusTotal上发现了针对Linux和Windows系统的可利用漏洞,这些漏洞未针对被称为Spectre的...
169