microsoft - 第 25 | CN-SEC 中文网

安全工具

Masscan：Windows 用户编译和使用指南

声明：该系列文章首发于公众号：Y1X1n安全，转载请注明出处！本公众号所分享内容仅用于每一个爱好者之间的技术讨论及教育目的，所有渗透及工具的使用都需获取授权，禁止用于违法途径，否则需自行承担，本公众号...

10月07日95 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日63 views评论

阅读全文

【预警】Microsoft Word RCE (CVE-2023-21716) 的 PoC 已发布

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。安全研究人员针对 Microsoft Wo...

10月07日安全漏洞93 views评论

阅读全文

安全新闻

五眼联盟发布检测 Active Directory 入侵指南

五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南，同时还提供了如何缓解这些威胁的建议。该机构表示，Microsoft Active Directo...

10月07日32 views评论

阅读全文

安全文章

HTB靶场 Cicada(Windows)[Easy]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：smb rid遍历、SeBac...

10月06日52 views评论

阅读全文

安全文章

WS-Management COM：WinRM 横向移动的另一种方法

介绍在企业 Windows 这个奇妙的世界中，横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前，随着 PowerShell 的兴起，大多数道德黑客可能都同意，当获...

10月05日43 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日123 views评论

阅读全文

安全新闻

研究人员披露微软 Office 漏洞（CVE-2024-38200）技术细节，发布PoC代码

导读安全研究人员发布了针对最近披露的 Microsoft Office 漏洞CVE-2024-38200的概念验证 (PoC) 代码，该漏洞可能允许攻击者捕获用户的 NTLMv2 哈希值。此高严重性...

10月04日58 views评论

阅读全文

安全新闻

勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

BianLian 和 Rhysida 等勒索软件团伙越来越多地使用 Microsoft 的 Azure 存储资源管理器和 AzCopy 从受感染的网络窃取数据并将其存储在 Azure Blob 存储中...

10月03日44 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL 劫持的另一种方式

在不断发展的网络安全领域，攻击者不断设计新方法来利用端点中的漏洞来执行恶意代码。最近越来越流行的一种方法是 DLL 劫持。虽然 DLL 劫持攻击可以采取多种不同的形式，但这篇博文将探讨一种称为 DLL...

10月03日23 views评论

阅读全文

安全文章

【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二) 协议降级实现403绕过

海外SRC赏金挖掘专栏在学习SRC，漏洞挖掘，外网打点，渗透测试，攻防打点等的过程中，我很喜欢看一些国外的漏洞报告，总能通过国外的赏金大牛，黑客分享中学习到很多东西，有的是一些新的信息收集方式，又或者...

10月03日18 views评论

阅读全文

安全文章

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

重定向器是充当 C2 服务器和目标网络之间中间人的服务器。其主要功能是重定向 C2 和受感染目标之间的所有通信。重定向器通常用于隐藏 C2 服务器流量的来源，使防御者更难以检测和阻止 C...

09月29日37 views评论

阅读全文

Masscan：Windows 用户编译和使用指南

Windows | MSBuild 白加黑利用分析

【预警】Microsoft Word RCE (CVE-2023-21716) 的 PoC 已发布

五眼联盟发布检测 Active Directory 入侵指南

HTB靶场 Cicada(Windows)[Easy]

WS-Management COM：WinRM 横向移动的另一种方法

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

研究人员披露微软 Office 漏洞（CVE-2024-38200）技术细节，发布PoC代码

勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据

通过代理实现代码执行——DLL 劫持的另一种方式

【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二) 协议降级实现403绕过

云中红队系列 | 使用 Azure FrontDoor 混淆 C2 基础设施

在线咨询

微信