DCOM Potato

去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
admin 12月09日安全文章112 views评论manage security
阅读全文
安全文章

实战打穿外企的内网

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 10月26日47 views评论哥斯拉 机器
阅读全文

PlugX样本分析

PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
admin 09月29日程序逆向60 views评论exe v
阅读全文
安全闲碎

关闭 Windows Defender 服务

1准备工作一般来说,可以通过本地组策略编辑器来启用关闭Windows Defender防病毒程序,但是实质在虚拟机与物理机之间传递文件时,还是会被检测到并被查杀,同时在虚拟机里下载文件,免不了也会被检...
admin 08月28日94 views评论defender svc
阅读全文