写这篇帖子主要是为记录ObRegisterCallbacks函数的相关分析,如有错误,欢迎批评指正。给出的为C伪代码,仅展示逻辑,不保证安全性。分析ObRegisterCallbacks函数C的伪代码...
Win10系统高危漏洞曝光:黑客可低权限提权至SYSTEM
近日,斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告,披露了微软将在2025年3月的例行“补丁星期二”更新中,针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...
记录|win10/win11 fastboot找不到设备的解决办法
以前老的pixel手机,比如pixel1和pixel2,可能在现在windows系统上,无法正确识别。在设备管理器中的其他设备,显示图像可能是Android+一个图标感叹号。怎么解决呢?这个问题,困扰...
绝境小Tips - 无感修改Windows主机密码并还原
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
内网渗透 | RDP反向污染(Inception)攻击
点击上方“蓝字”,关注更多精彩0x00 前言五一前工作中碰到了一个词叫做信任源攻击。这个词本身就很泛泛,并不像一些常见的安全问题具有针对性。可能是用户对耳熟能详的网络设备、软件很是信任,例如百度、VX...
利用空闲电脑搭建内网sftp服务器
前言从开始上大学拥有自己的笔记本电脑开始,换了几次电脑,我怎么喜欢卖二手,手头空闲的电脑越来越多,放在身边也没什么用处。于是,我尝试能不能废物利用,让笔记本发挥最后的光和热。经过查了一些资料,最终是成...
微软 Win10 / Win11 新威胁:RID 劫持可提权至管理员控制你的 PC
关键词安全漏洞科技媒体 bleepingcomputer 昨日(1 月 24 日)发布博文,报道称黑客组织 Andariel 利用 RID 劫持技术,欺骗 Windows 10、Windows 11 ...
「域渗透」CVE-2022-26923在MAQ=0时的利用
一、场景MAQ,即MS-DS-Machine-Account-Quota,此属性是允许用户在域中创建的机器帐户的数量。一般普通域用户可以新建10个机器账户,即MAQ=10。但是如果你进到一个域环境,发...
ESET敦促 Win10 用户升级到Win11 或Linux,以避免安全灾难
导 读网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux,以避免出现“安全灾难”,因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止...
微软宣布停服,2.4亿台PC或将被弃!360守护后Win10时代数字安全
News Today近日,微软正式宣布将于2025年10月14日终止对Windows 10系统的支持服务。届时,微软官方将不再为Windows 10提供软件更新、技术支持以及安全修复。如果用户继续使用...
Win10/Win11禁用显示搜索要点
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~【公告241027】回复关键字没有回复,如何获取方法搜索要点禁用前搜索要...
关闭Win10/Win11的自动更新
作者: xiongshaojun 小码哥 swani13创建: 2023-07-16 15:05更新: 2023-07-20 15:53https://scz.617.cn/windows/20230...