ms - 第 5 | CN-SEC 中文网

安全新闻

微软禁用ms-appinstaller 协议，以阻止恶意软件传播

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器（installer）的 ms-appinstaller 协议，以防被恶意软件滥用。MSIX是一种基于msi、appx、App-...

02月10日77 views评论

阅读全文

安全文章

如何自己动手编写漏洞POC

文章来源｜MS08067 红队培训班第5期本文作者：M0arnch（红队培训班5期学员）1.健全的请求框架需要注意的点 1.1 忽略证书安全性发送请求时添加以下参数即可1.2 随机UA头简...

01月30日125 views评论

阅读全文

安全漏洞

CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现

0x01 前言该漏洞为Microsoft MSHTML远程代码执行漏洞，危险级别很高，执行简单环境搭建：windows10(20H2) kali0x02 正文 Step1:下载安装lc...

01月30日267 views评论

阅读全文

安全文章

MS15-020漏洞测试

名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通过诱...

01月16日101 views评论

阅读全文

安全工具

⼀款新的C2攻击⼯具-Link

文章来源｜MS08067 内网攻防知识星球本文作者：清风（Ms08067内网小组核心成员）学内网认准Ms08067⼀、⼯具简介在翻看公众号的时候发现有⼤佬简单介绍了下这款⼯具，⽹上的教程⼏乎没有，简...

01月04日223 views评论

阅读全文

ms10-018漏洞复现

展开本文始发于微信公众号（）：ms10-018漏洞复现

11月23日安全文章101 views评论

阅读全文

安全文章

利用 ms17-010（永恒之蓝）漏洞入侵渗透 Win7

利用 ms17-010（永恒之蓝）漏洞入侵渗透 Win7一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 ...

10月31日424 views评论

阅读全文

安全闲碎

IAST与RASP精选文章汇总

出品｜MS08067实验室（www.ms08067.com）近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章，在此推荐给大家。《J...

10月16日100 views评论

阅读全文

安全文章

漏洞分析之MS06-040(完结)

扫一扫关注公众号，长期致力于安全研究前言：本文通过静态分析技术，进一步探究MS06-040漏洞0x01 静态分析上文通过动态调试，成功复现，但是对其代码功能还没有具体分析，本文通过静态分析，...

09月08日311 views评论

阅读全文

安全文章

微软MS10-087漏洞的复现+明天咱抽奖预告

0x00 前言这是我对微软MS10-087漏洞的利用的学习记录。并对其进行复现，不喜勿喷。0x01 环境1.目标机环境：winx3pen metasploit（目标靶机在网上能够找到哦）2. 攻击机环...

09月04日198 views评论

阅读全文

安全文章

某省HW中遇到的提权

此文为2019年的，供参考学习。某省 HW 中遇到的一个环境提权笔记0x01环境：OS: Windows Server 2012 R2补丁情况：KB3139914 : MS16-032KB312428...

09月04日134 views评论

阅读全文

安全漏洞

CVE-2018-0886：MS-RDP 逻辑 RCE 漏洞初步解读

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]）此次 CVE 所涉及到的背景知识与我之前看过的一些协议资...

08月13日193 views评论

阅读全文

在线咨询

微信