microsoft - 第 89 | CN-SEC 中文网

SecIN安全技术社区

Protected Process Light (PPL) Attack

PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / ...

06月30日20 views已关闭评论

阅读全文

安全新闻

BlackCat 勒索案例分析

BlackCat 勒索软件，也称为 ALPHV，是一种普遍的威胁，也是日益增长的勒索软件即服务 (RaaS) 经济的典型代表。值得注意的是，它的非传统编程语言(Rust)、多个目标设备和可能的入口点，...

06月27日60 views评论

阅读全文

安全文章

域渗透 | SMB的原理与外部C2的应用

本文作者：星尘 "旧游无处不堪寻，无寻处，唯有少年心"SMB Beacon 与命名管道在 Windows 中，无管理员权限的情况下，即无法添加白名单。当尝...

06月27日150 views评论

阅读全文

安全文章

获取主机已安装程序的多种方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月27日104 views评论

阅读全文

安全文章

Word文档宏病毒分析

基本信息报告名称：作者：报告更新日期：2020.12.16样本发现日期：样本类型：Microsoft Word 2007+(micro)样本文件大小／被感染文件变化长度：29KB样本文件MD5 校验值...

06月27日99 views评论

阅读全文

安全漏洞

【更新 · POC公开】Remote Desktop Protocol远程代码执行漏洞(CVE-2019-0708)预警

2019年5月31日，深信服安全团队发现公开的CVE-2019-0708的poc已在github上流传，并第一时间进行复现以及分析。经测试，该poc可导致目标主机蓝屏崩溃，特此再次发出预警。漏洞名称：...

06月26日181 views评论

阅读全文

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（二）

原文始发于微信公众号（）：CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（二）

06月24日安全文章55 views评论

阅读全文

安全文章

Hack The Box-Bastard

发布时间2017年系统Windows难度中等端口扫描nmap -sV -sC -sS -n -p- -Pn 10.10.10.9PORT STATE SERVICE VERSION80/tcp ope...

06月21日32 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

安全闲碎

无密码身份验证需要知道什么？

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件——地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来...

06月18日22 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日55 views评论

阅读全文

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

原文始发于微信公众号（）：CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

06月17日安全漏洞44 views评论

阅读全文

在线咨询

微信