2022 SDC 精彩议题抢先看《Parallels Desktop虚拟机逃逸之旅》Parallels Desktop是一款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行...
CVE-2021-1732提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中,当创建的窗口对象存在扩展内存的时候,会通过函数KeUse...
【风险提示】天融信关于Google Chrome代码执行漏洞风险提示
0x00背景介绍8月18日,天融信阿尔法实验室监测到Google Chrome官方发布安全通告,修复了Chrome中的多个安全漏洞,其中Google Chrome代码执行漏洞(CVE-2022-285...
全新登场!Parallels Desktop 18 for Mac
请访问原文链接:全新登场!Parallels Desktop 18 for Mac,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.org抄袭者 macz、qq_2393...
blackmoon事件应急响应
#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认...
内网篇 | Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
快速上手 | Kali三款实用工具
点击上方“蓝字”,关注更多精彩0x01 Kali录屏 在渗透过程中,有时候需要录屏来记录我们的一举一动,但是各种录屏软件都不太好使,这里介绍一个kali中自带的录屏工具。命令行输入recordmyde...
【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警
2019年5月31日,深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传,并第一时间进行复现以及分析。经测试,该poc可导致目标主机蓝屏崩溃,特此再次发出预警。漏洞名称:...
Kali Linux之常见后门工具介绍
1、Meterpreter它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。命令 ...
破解Telnet的四种方法
在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点,让我们花时间学习所有这些,因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...
针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06
本文约7000字,阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误,导致在发送D-Bus信息后立刻关闭程序后,PolicyKit错误的认为信息的发...
Docker容器入门指北
Docker 是一种基于 Linux 的容器化技术,类似于轻量的虚拟机。它采用 C/S 架构,使用Go语言开发。Docker 分为 2 个版本:社区版(Community Edition, CE)和企...
8