0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
4小时前9 viewswindows
内核
源码评论
windows内核之Null指针解引用(四)
4小时前9 viewswindows
内核
源码评论
4小时前9 viewswindows
内核
源码评论
非华为电脑安装华为电脑管家分析
本文为看雪论坛精华文章看雪论坛作者ID:shinratensei近期有使用手机投屏的需求,用过几个小工具感觉效果不是很理想,所以想着着手分析下。1分析环境软件版本 :11.1.6.31 (PCMana...
01月18日20 viewspc
windows
华为评论
Razer Windows外设驱动安全漏洞已波及SteelSeries
更多全球网络安全资讯尽在邑安全几天前,安全研究人员 jonhat 曝光了存在于 Razer Synapse 软件中的一个零日漏洞,或被攻击者用于在本机获得 SYSTEM 级别的管理员账户权限。极端情况...
01月17日8 viewswindows
安全漏洞
攻击者评论
后渗透之权限维持的13种方法-Windows
MS15-020漏洞测试
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱...
01月16日14 viewsmicrosoft
windows
攻击者评论
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击者通过 N...
01月15日15 viewswindows
域名
攻击者评论
Windows系统安全|Windows中获取用户密码
Windows Print Spooler权限提升漏洞( PrintNightmare)
Windows Print Spooler权限提升漏洞(PrintNightmare)目录一:漏洞概述二:影响范围三:漏洞利用 &nb...
01月14日14 viewsprint
server
windows评论
微软发布补丁 修复HTTP协议堆栈远程执行代码漏洞
更多全球网络安全资讯尽在邑安全针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HT...
01月13日24 viewshttp
windows
漏洞评论
技术干货 | Powercat.ps1脚本的用法
Windows中for命令的利用。
曾经在91Ri网络安全攻防实验室看到过这个文章之前自己实践了一下,后来忘记了,今天有人问我来着,就又看了下。假设有2个站点,我建在c盘下,website1和website2,现在我拿到了website...
01月12日17 viewsshell
windows
数据库评论
后渗透攻防的信息收集
from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...
01月12日12 viewschrome
exe
windows评论