system - 第 4 | CN-SEC 中文网

安全文章

干货 | 利用VB.NET反射执行任意系统命令

0x01 介绍VB.NET反射机制和C#大同小异，只在语法上稍微有些不同，利用Type.GetType类可以获得对象的类型，此包含对象的所有要素方法、构造器、属性等等，此类有6个重载方法，第...

01月30日36 views评论

阅读全文

安全文章

Windows Shift后门利用

0x00 前言通常，在内网渗透打下一台机子之后，可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞，在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其...

01月27日148 views评论

阅读全文

安全新闻

使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

Cobalt Strike渗透测试工具背后的团队对远程代码执行(RCE)漏洞利用补丁失败的报告做出了新的修复。HelpSystems 的Cobalt Strike使网络安全专业人员能够模拟利用后利用代...

01月21日154 views评论

阅读全文

安全文章

Linux内核学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆（1）做CPU工作模式的转化（2）进行寄存器的拷贝与压栈（3）设置中...

01月19日15 views评论

阅读全文

安全工具

【神兵利器】Shellcode 加载器（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，...

01月19日119 views评论

阅读全文

安全闲碎

CentOS7服务器SSH登陆时自动显示服务器基础信息

CentOS7服务器SSH登陆时自动显示服务器基础信息首先看一下效果Last login: Mon Jan 16 10:54:30 2023...

01月17日75 views已关闭评论

阅读全文

安全漏洞

CVE-2023-21752：Windows Backup Service权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2023-011201报告来源：360CERT报告作者：360CERT更新日期：2023-01-121 漏洞简述2023年01月12日，360CE...

01月14日88 views评论

阅读全文

安全漏洞

【漏洞通告】 Windows Backup Service 权限提升漏洞（CVE-2023-21752）

漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...

01月14日58 views评论

阅读全文

【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞

0x01 漏洞信息漏洞名称：Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号：CVE-2023-21674漏洞等级：高披漏时间：2023年1月10日0x02 漏...

01月14日安全漏洞66 views评论

阅读全文

安全文章

【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日，奇安信CERT监测到 W...

01月13日262 views评论

阅读全文

安全工具

mimikatz简单使用手册

mimikatz简单使用手册mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value简单记录一下常用模块的常用命令前...

01月11日122 views评论

阅读全文

安全漏洞

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

漏洞名称：Powershell远程代码执行漏洞组件名称：Powershell影响范围：Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...

01月11日116 views评论

阅读全文

干货 | 利用VB.NET反射执行任意系统命令

Windows Shift后门利用

使用隐藏的RCE漏洞修复失败的Cobalt Strike现已修补CVE-2022-42948

Linux内核学习笔记

【神兵利器】Shellcode 加载器（附下载）

CentOS7服务器SSH登陆时自动显示服务器基础信息

CVE-2023-21752：Windows Backup Service权限提升漏洞通告

【漏洞通告】 Windows Backup Service 权限提升漏洞（CVE-2023-21752）

【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞

【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告

mimikatz简单使用手册

【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076

在线咨询

微信