windows系统 - 第 6 | CN-SEC 中文网

安全文章

文本类型的免杀

Powershell与Amsipowershell作为Windows系统内置工具， Powershell脚本的功能十分强大，同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有点，Powersh...

10月12日37 views评论

阅读全文

安全闲碎

Windows系统安全加固规范

微信公众号：计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号（计算机与网络安全）：Windows系统安全加固规范

10月09日33 views评论

阅读全文

移动安全

和平精英辅助APK逆向分析

0x01 前言从小道师傅那边看到一篇文章，看着操作入手要求不是很高，刚好最近在学习逆向分析，就去网上找了一下资源（此篇不提供样本APK）0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...

07月22日955 views评论

阅读全文

安全新闻

Follina漏洞部署Rozena后门

一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞在Windows系统上分发以前未记录的后门。 Ro...

07月11日135 views评论

阅读全文

安全文章

WOW64利用技术原理分析

近来，黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此，火眼公司专门发表了“WoW64 subsystem internals and hooking te...

06月08日187 views评论

阅读全文

安全闲碎

密码系列攻防文章连载2：物理接触获取并破解windows系统密码

很多人认为个人计算机比较安全，因为给计算机设置了密码，外人不知道设置的密码，因此也就安全了，其实这里面很很大的误解，个人计算机安全除了设置密码强健程度以外，还需要设置禁用光盘启动，禁止修改BIOS。下...

06月02日44 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

安全文章

关于Windows系列密码抓取

首先，还是回顾一下windows系统密码Hash的一些知识吧：（下面这段来自网络）首先介绍一下windows密码Hash： &n...

05月07日116 views评论

阅读全文

安全新闻

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

1 前言今天针对windows系统存在的一些漏洞进行验证，本次实验漏洞编号为CVE-2019-0708，使用工具依然是metasploit，验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...

05月04日797 views评论

阅读全文

安全文章

WMI后门技术的攻击与检测

0x01 WMI初认识1.1 WMI简介WMI是从Windows 2000起，在每个Windows系统版本中都会内置的一个管理框架。该框架由一组强大的工具集合组成，用于管理本地或远程的 Wi...

04月25日160 views评论

阅读全文

SecIN安全技术社区

挖掘DLL劫持漏洞-白加黑的实现

0x00 前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。 0x01 DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但...

04月16日152 views已关闭评论

阅读全文

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日659 views评论

阅读全文

在线咨询

微信