windows - 第 101 | CN-SEC 中文网

lcx

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！

常见问题：如果你无法启动本软件，或者启动报错，我这里之前测试很久，十分稳定，我写的软件，一般不会出现此类情况，原因可能如下： 1、只支持 32 位 Windows 操作系统（64位的听说可以，由...

04月03日49 views评论

阅读全文

福布斯：IE10“禁止追踪”扼杀网络广告市场

腾讯科技讯（林靖东）北京时间6月3日消息，《福布斯》今日刊登评论文章称，微软的IE10中默认开启“禁止追踪”（Do Not Track）功能可能会扼杀网络广告市场。一些看似很小的事物可能也会引发非...

04月03日lcx29 views评论

阅读全文

lcx

Windows Server 2003/2008 本地提权 0day

By：Y35!U 2008 我没测试过，据说可以，朋友在5月初给我的。一个月了，都没怎么用过，因为我搞国外站，linux下的比较多，很少是win下的。昨晚晚上 R00t 说有个本地提权 0day，...

04月03日50 views评论

阅读全文

Windows 帮助文件中使用 MsgBox() 函数实现远程代码执行

老文章（2010-03-02 22:10），猎奇的东西，转载了…… Windows帮助文件本身存在可以运行任意代码的可能性。winhlp32.exe中如果存在堆栈溢出漏洞，用户请求一个...

04月03日lcx47 views评论

阅读全文

HOOK(钩子)超级无敌详细用法（介绍）

hook是WINDOWS提供的一种消息处理机制，它使得程序员可以使用子过程来监视系统消息，并在消息到达目标过程前得到处理。下面将介绍WINNDOWS HOOKS并且说明如何在WINDOW...

04月03日lcx40 views评论

阅读全文

MS11-071：Windows 组件中可能允许远程执行代码漏洞

版本: 1.0 摘要此安全更新可解决 Microsoft Windows 中一个公开披露的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法 RTF...

04月03日lcx26 views评论

阅读全文

Windows Vista/7 lpksetup.exe (oci.dll) DLL Hijacking

Windows Vista / 7 lpksetup.exe 的 DLL 劫持，Windows Vista/7 lpksetup.exe (oci.dll) DLL Hijacking。 /* Exp...

04月03日lcx45 views评论

阅读全文

lcx

Windows short filenames “漏洞”、利用 Windows 短文件名猜文件

http://www.exploit-db.com/wp-content/themes/exploit/docs/19527.pdf http://www.acunetix.com/blog/web-...

04月03日42 views评论

阅读全文

Windows 8.3 命名规则的安全问题

关于最近比较火的Microsoft IIS tilde character “~” Vulnerability/Feature – Short File/Folder Name Disclosure....

04月03日lcx19 views评论

阅读全文

lcx

Windows short (8.3) filenames – a security nightmare?

Windows 短文件名(8.3) - 一个安全噩梦？看不懂英文？没关系，用谷歌翻译…… Each time you create a new file on Windows, the operat...

04月03日34 views评论

阅读全文

lcx

IIS短文件和文件夹泄漏漏洞

本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正. IIS是有微软使用微软windows功能扩展模块创建的...

04月03日74 views评论

阅读全文

lcx

Microsoft Windows Shell Command Injection - MS12-048

CVE-2012-0175 Background Windows File Association allows an application to define a handler that sho...

04月03日33 views评论

阅读全文

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0，发布！

福布斯：IE10“禁止追踪”扼杀网络广告市场

Windows Server 2003/2008 本地提权 0day

Windows 帮助文件中使用 MsgBox() 函数实现远程代码执行

HOOK(钩子)超级无敌详细用法（介绍）

MS11-071：Windows 组件中可能允许远程执行代码漏洞

Windows Vista/7 lpksetup.exe (oci.dll) DLL Hijacking

Windows short filenames “漏洞”、利用 Windows 短文件名猜文件

Windows 8.3 命名规则的安全问题

Windows short (8.3) filenames – a security nightmare?

IIS短文件和文件夹泄漏漏洞

Microsoft Windows Shell Command Injection - MS12-048

在线咨询

微信