Infosec研究人员 Jonas爆出Windows 10的NTFS的一个Bug。可以通过单行命令触发此bug,Windows会提示用户重新启动计算机以修复损坏的磁盘记录。Windows 10 bui...
阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告
通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,...
windows反弹shell小结
前言 本文是att&ck Command-Line Interface的展开篇 平时遇到rce的漏洞,我们通常会弹一个shell给自己,(提权,内网渗透,搭建跳板,等等)linux反弹shel...
incaseformat 病毒分析
近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机...
windows 10 拒绝服务攻击
win10浏览器访问造成拒绝服务攻击payload:\.globalrootdevicecondrvkernelconnectXSS:<script>document.location =...
技术分享 | 如何利用防火墙规则阻止Windows Defender
写在前面的话Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送...
如何在 Linux 中创建 USB 启动盘来拯救 Windows 用户 | Linux 中国
导读:WoeUSB 可以在 Linux 中制作 Windows 启动盘,并帮助你的朋友解锁他们罢工的机器。本文字数:1645,阅读时长大约:2分钟https://linux.cn/arti...
解决Windows上未初始化的内核池内存
MSRC,安全研究与防御/乔·比亚莱克 ( Joe Bialek) / 2020年7月2日这篇博客文章概述了Microsoft为消除Windows中未初始化的内...
小小命令行、大大的作用
命令行是什么?在 Windows 下有 cmd、在 Linux 下有 bash在介绍产品之前,首先了解什么是命令行?主要有两种叫法:命令提示符和命令行,分别指 windows 和 linux 两种操作...
incaseformat来袭,针对病毒进行分析
前言 2021年1月13日,蠕虫病毒incaseformat大范围爆发,该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。笔者在样本分析小组里得到一个样本...
内网域工具开发以及相关漏洞复现
今天这篇文章主要是分享我在内网攻防中所开发的工具(域信息收集,约束委派漏洞检测,bypassuac等),以及这些漏洞的复现过程,方便大家理解并能够在项目中利用。同时也放出了所有工具的源码,帮助需要的同...
如何使用Columbo识别受攻击数据库中的特定模式
关于ColumboColumbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块,并使用模式识别和机器学习模型来识别攻击者的入...
169