windows - 第 105 | CN-SEC 中文网

SecIN安全技术社区

持久性 - DLL劫持

概述原文： https://pentestlab.blog/2020/03/04/persistence-dll-hijacking/ by Administrator.In Persistence...

03月25日105 views已关闭评论

阅读全文

SecIN安全技术社区

持久性--COM劫持

简述原文：https://pentestlab.blog/2020/05/20/persistence-com-hijacking/ by Administrator.In Persistence....

03月25日407 views已关闭评论

阅读全文

安全闲碎

最危险的10个Linux命令，希望你牢记在心

来源：Linux迷链接：https://www.linuxmi.com就像在Windows上一样，Linux也有很多终端命令来执行不同的操作。但是，与Windows不同，Linux不会要求您确认是否运...

03月22日39 views评论

阅读全文

安全闲碎

【Windows】日志删除恢复

一、修改日志长度，伪删除通过上次的介绍，大家已经知道windows日志真正的存储在数据块中的事件记录中，目前有一种删除方法是通过修改日志事件记录的长度，导致从系统看的话类似记录被删除。我们看以下这个例...

03月20日2,942 views评论

阅读全文

安全工具

Windows提权合集项目

给大家推荐一个同事呕心沥血写的Windows提权项目，项目一直在持续更新，欢迎大家持续关注并给予支持，目前已有827stars。作者ID：Ascotbe项目地址：https://github.com/...

03月19日164 views评论

阅读全文

云安全

Technomous勒索瞄准VMware vSphere，虚拟化平台如何保障数据安全？

背景概述近日，一位IT运维人员发布博客透露，3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击，大量虚拟机无法启用，用户生产业务受到影响，VMware vSphere集群仅有vCenter处于...

03月18日147 views评论

阅读全文

逆向工程

DLL注入--SetWindowsHookEx 注入

Windows一大标志性技术就是消息循环，Windows 的窗口是由消息驱动的，windows在产生的各种事件、输入时通过将其信息封成一个个消息结构，随后放入消息队列，等待线程通过API的方式取出消息...

03月18日393 views评论

阅读全文

逆向工程

Windows全版本本地提权(CVE-2020-0787)

文章来源：关注安全技术https://github.com/cbwang505/CVE-2020-0787-EXP-ALL-WINDOWS-VERSION/releases一条命令从APK中获取信息g...

03月17日51 views评论

阅读全文

安全文章

[windows提权] 注册表AlwaysInstallElevated提权

一、提权简介注册表AlwaysInstallElevated是策略设置项，允许低权限用户以system权限运行安装文件，powerup中的Get-RegistryAlwaysInstallElevat...

03月11日792 views评论

阅读全文

安全文章

Windows Win32k 本地提权漏洞 CVE-2021-1732

一：漏洞描述🐑2021年2月10日，微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞，本地攻击者可以利用此漏洞提升到system权限，据称此漏洞被用于定向攻击活动。奇安信息威胁情报中心红...

03月11日567 views评论

阅读全文

安全新闻

MKLG行动：疑似针对中东地区长达数年的攻击活动分析

概述近期，奇安信威胁情报中心红雨滴团队在日常的高级威胁样本挖掘过程中，注意到一起长期针对中东地区的持续性攻击活动：至少从2016年2月活跃至今，该攻击活动背后的组织主要针对Windows端开展攻击。截...

03月10日34 views评论

阅读全文

安全漏洞

微软发布2021年3月安全更新，部分高危漏洞细节已公开，腾讯安全支持检测

长按二维码关注腾讯安全威胁情报中心3月例行安全更新2021年3月10日，微软官方发布3月份的安全漏洞公告及相关补丁，本次更新共发布CVE 89个，其中包含严重级14个，重要级75个。远程代码漏洞45个...

03月10日316 views评论

阅读全文

持久性 - DLL劫持

持久性--COM劫持

最危险的10个Linux命令，希望你牢记在心

【Windows】日志删除恢复

Windows提权合集项目

Technomous勒索瞄准VMware vSphere，虚拟化平台如何保障数据安全？

DLL注入--SetWindowsHookEx 注入

Windows全版本本地提权(CVE-2020-0787)

[windows提权] 注册表AlwaysInstallElevated提权

Windows Win32k 本地提权漏洞 CVE-2021-1732

MKLG行动：疑似针对中东地区长达数年的攻击活动分析

微软发布2021年3月安全更新，部分高危漏洞细节已公开，腾讯安全支持检测

在线咨询

微信