本文为看雪论坛优秀文章看雪论坛作者ID:修竹kirakiraEAF机制分析报告简单分析了一下EAF机制,主要是参考了一下github上面的项目然后自己重写了一个EMET模拟程序,这是EAF的分析部分。...
实战 | 从Wdigest绕过Credential Guard 获取明文密码
由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量:g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...
【原创】解决VM 与 Device/Credential Guard 不兼容的问题
解决VM 与 Device/Credential Guard 不兼容的问题 今天一觉醒来,打开手机映入眼帘的就是学习通linux作业提醒 卧槽,头皮发麻。赶紧打开电脑… 点击vm !!!!...
Windows | 凭证窃取与缓解措施(一)
后渗透阶段,域管理员权限是最终目标。Windows 中的几乎所有横向移动方式,都与帐户相关联,没有创建或...
华为云HIPS分析:软件篇
华为云HIPS,名叫hostguard软件包分析看一下hostguard的安装包有哪些内容root@unknown#rpm -ql hostguard/etc/init.d/hos...
【安全资讯】多个活动利用 VMware 漏洞部署加密矿工和勒索软件
已观察到 VMware Workspace ONE Access 中一个现已修补的漏洞被用来在受影响的机器上提供加密货币矿工和勒索软件。“攻击者打算尽可能多地利用受害者的资源,不仅安装 RAR1Ran...
Netflix用户警告新的最后提醒骗局
澳大利亚人正在被警告一种新的电子邮件网络钓鱼诈骗,该诈骗针对 Netflix 用户并试图窃取他们的财务和个人信息。电子邮件安全公司 MailGuard 拦截了该骗局,并警告澳大利亚人立即删除该电子邮件...
以太网VLAN堆叠缺陷让黑客发起DoS、MiTM攻击
广泛采用的“堆叠VLAN”以太网功能中存在四个漏洞,使得攻击者能够使用定制的数据包对网络目标进行拒绝服务(DoS)或中间人(MitM)攻击。堆叠VLAN,也称为VLAN堆叠,是现代路由器和交换机的一项...
每周蓝军技术推送(2022.9.3-9.9)
Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash...
使用Microsoft Defender Endpoint检测和阻止凭证转储
凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
Windows 10将在虚拟机内运行 Edge
微软宣布Windows 10的下一次重大更新将使用一个轻量级虚拟机隔离运行 Edge浏览器。在虚拟机内运行浏览器将增加利用浏览器弱点和攻击操作系统或窃取用户数据的困难。这项特性被称为Windows D...
技术干货 | FireEye终端安全如何防范勒索软件(如DARKSIDE)?
https://www.fireeye.com/blog/products-and-services/2021/05/how-fireeye-endpoint-security-protects-ag...
6