漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞
0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日,奇安信CERT监测到 W...
mimikatz简单使用手册
mimikatz简单使用手册mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function,需要加参数的话为/arg:value简单记录一下常用模块的常用命令前...
【漏洞通告】Powershell远程代码执行漏洞CVE-2022-41076
漏洞名称:Powershell远程代码执行漏洞组件名称:Powershell影响范围:Windows 10 Version 21H1 for ARM64-based SystemsWindows 10...
对某服务器木马程序的分析
此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
【网安干货】内网渗透从零到一之令牌窃取
网安教育培养网络安全人才技术交流、学习咨询0x00在内网渗透中令牌窃取通常用于从Administrator权限提升到System权限或者用于获取trustedinstaller等权限,令牌窃取通过Me...
MarsCTF出现的问题(接上篇)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题,其实主要解决Doc...
DynamoRIO 9无法捕捉UWP数据的终级原因
创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本,DynamoRIO-Windows-9...
设置快捷方式直接打开cmd界面并切换到sqlmap文件夹
背景 每次使用sqlmap总是要多一个切换文件夹的操作,会需要一点时间,重点是文件夹乱的话就烦,所以我们就需要一个方式来一键完成 方法 桌面右键新建快捷方式: 填写你sqlmap的文件夹地址 然后下一...
Java反序列化技术分享(3)-- 静态&动态代理
cckuailong读完需要29分钟速读仅需 10 分钟1 代理模式为其他对象提供一个代理以控制对某个对象的访问。代理类主要负责为委托类(真实对象)预处理消息、过滤消息、传递消...
初探命令执行漏洞
命令执行漏洞是值攻击者可以随意执行系统命令,它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅存在 B/S 架构中,还在 C/S 架构中也常常遇到。应用有时需要调用一些执行系统命令的函数,如 ...
27