Part1 前言 大家好,我是ABC_123。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的...
基础速查 | Volatility2基础命令
Volatility2基础命令Volatility Foundation Volatility Framework 2.6 Profiles--------VistaSP0x64 ...
应急响应工具 - window日志分析工具
最近由于众所周知的原因,很多应急的需求,在应急的时候少不了对日志进行分析,这里给大家分享一个个人感觉比较好用的工具。01 项目地址https://ww...
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...
VMware Workstation v17.0官方激活码和精简版
©网络研究院威睿虚拟机VMware Workstation中文版是一款功能强大的电脑虚拟机软件。VMware精简版,集成许可密钥免激活,最大特色是已解锁支持安装MAC OS X客户操作系统,添加了微软...
Larry Osterman系列ping of death
2006.3.6LO大声赞美自己的媳妇,Valorie即将获得教师资格证,她已经为之努力了6年。2006.9.22很久以前有家计算机制造商,姑且称为JCN公司。它们生产的QD-BU机型自带20M的硬盘...
内网渗透 | 4.域横向之PTH&PTT&PTK
0x01 前言 内网渗透系列文章可能不是按照内网常规顺序来写的,想什么写什么 0x02 Pass The Hash 哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个...
Windows Vista/7 lpksetup.exe (oci.dll) DLL Hijacking
Windows Vista / 7 lpksetup.exe 的 DLL 劫持,Windows Vista/7 lpksetup.exe (oci.dll) DLL Hijacking。 /* Exp...
微软建议Vista/Win7用户禁用桌面小工具 存在安全漏洞 可执行恶意代码
微软日前提醒Windows Vista和Windows 7用户,桌面小工具和侧边栏中存在一个安全漏洞,可能会导致攻击者执行恶意代码,因此建议大家禁用。 Windows桌面小工具是在Vista中首度引入...
【Exp】Microsoft SRV2.SYS SMB
Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference(内网者的福音) Exploited by Piotr Ban...
腾讯反病毒实验室:深度解析AppContainer工作机制
Win8开始,Windows引入了新的进程隔离机制AppContainer,MetroAPP以及开启EPM的IE Tab进程都运行在AppContainer隔离环境,在最新的Win...