ms - 第 9 | CN-SEC 中文网

安全文章

如何利用CobalStrike进行批量上线？

点击上方蓝字关注我哦出品｜MS08067实验室本文作者：BlackCat（Ms08067内网安全小组成员）BlackCat微信（欢迎骚扰交流）：前言：当获取一台目标服务器权限时，更多是想办法扩大战果，...

01月06日175 views评论

阅读全文

安全闲碎

公开课 | 今晚8:00 JAVA漏洞分析与实战利用

出品｜MS08067实验室（www.ms08067.com）随着Java Web的应用越来越广泛，已经成为安全测试人员需要直面的问题，在主流的大型应用中...

01月04日46 views评论

阅读全文

安全文章

Ms08067安全实验室2020年度盘点

抢！太好看了吧出品｜MS08067实验室（www.ms08067.com）互联网承载着人类对虚拟世界的梦想，抬头仰望星辰大海，脚下仍是未知前路。又是互相陪伴成长的一年！好像2020的年终总结又迟到了过...

01月03日170 views评论

阅读全文

安全新闻

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

点击蓝字关注我们摘要近期，美国联邦调查局（FBI）、美国网络安全与基础设施安全局（CISA）以及美国多州信息共享与分析中心（MS-ISAC）共同发布了一份警报：AA20-345A。该报告显示，恶意攻...

12月15日37 views评论

阅读全文

安全文章

CVE-2010-0249 简单利用

漏洞详情微软官方发布了Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4,...

11月07日288 views评论

阅读全文

安全文章

记一次HW实战笔记 | 艰难的提权爬坑

烂土豆+Metasploit提权Meterpreter自动提权溢出漏洞模块提权利用MS16-016进行meterprter提权.......利用MS16-075提权（烂土豆）试了多种方式都没有成功，后...

10月20日420 views评论

阅读全文

安全新闻

美国CISA和MS-ISAC联合发布勒索软件指南；僵尸网络IPStorm开始感染其它系统的设备

维他命安全简讯02星期五2020年10月【勒索软件】美国CISA和MS-ISAC联合发布勒索软件指南https://us-cert.cisa.gov/ncas/current-activity/202...

10月02日242 views评论

阅读全文

安全漏洞

漏洞通告 | 微软NetLogon特权提升漏洞

漏洞背景微软八月份补丁日发布了编号为CVE-2020-1472的NetLogon 特权提升漏洞，漏洞评分：10分。近日已有攻击脚本公开，经过测试已成功复现。山石网科IPS已更新防护规则，我们强烈建议广...

09月16日225 views评论

阅读全文

安全文章

MS Office恶意软件（Dropper）分析手记

根据Yoroi年度网络安全报告、网络威胁趋势以及其他资源来看，MS Office文件（Word文档和Excel电子表格）已经成为当前最常见的恶意软件加载器之一。通常情况下，攻击者会引诱受害者打开特制的...

09月05日267 views评论

阅读全文

安全工具

检测一个段MS17-010-exe工具

github地址永恒之蓝MS17-010都不陌生，但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scann...

07月14日131 views评论

阅读全文

漏洞时代

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

from：https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...

01月01日507 views评论

阅读全文

漏洞时代

Microsoft Windows 7-10 & Server 2008-2012 - Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)

经过牛人修改后的脚本可以执行任意程序，并可以添加参数执行（全程无弹框）脚本地址为：https://raw.githubusercontent.com/Ridter/Pentest/...

01月01日406 views评论

阅读全文

在线咨询

微信