windows - 第 106 | CN-SEC 中文网

安全闲碎

SysMonTask：一个类似于 Windows 任务管理器的 Linux 系统监控器 | Linux 中国

导读：但最近我遇到了一个为 Linux 创建的任务管理器，它看起来像……嗯……Windows 的任务管理器。本文字数：1928，阅读时长大约：2分钟https://linux.cn/art...

03月10日157 views评论

阅读全文

安全工具

系统安全事件日志取证工具：Logon Tracer

一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名（或IP地址）和帐户名相关联，并将其显...

03月09日401 views评论

阅读全文

逆向工程

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

在本文中，我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前，当他们推出Windows的64位版本时，他们需要提供与...

03月08日184 views评论

阅读全文

安全新闻

【03.07】安全帮®每日资讯：网络安全公司Qualys被勒索软件攻击；思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

安全帮®每日资讯VirusTotal 现Spectre漏洞利用近日，研究人员在恶意软件分析平台VirusTotal 上发现了2个Spectre 漏洞的Windows和Linux 利用。攻击者利用该漏洞...

03月07日316 views评论

阅读全文

安全文章

利用windows terminal进行权限维持

windows terminal是什么？由于其方便可自定义等特性，被人所喜欢，今天我们就来聊一聊使用该工具进行权限维持。由于其支持个人配置，所以我们可以在这个方面做文章，其配置文件为json文件，具体...

03月05日247 views评论

阅读全文

安全闲碎

【Windows日志】结构解析

在以往对Windows日志认知中，我们都认为Windows系统是不支持删除指定某条日志的情况，如果要抹除入侵痕迹只能清空全部日志，这样做的话，其实被入侵、攻击用户很容易发现问题，但是如果能做到只删除某...

03月04日305 views评论

阅读全文

安全工具

追洞小组 | Windows安装Immunity CANVAS教程

文章来源｜MS08067 WEB攻防知识星球本文作者：Taoing（Ms08067实验室追洞小组组长）漏洞复现分析认准追洞小组参考：https://mp.weixin.qq.com/s/...

03月04日436 views评论

阅读全文

安全新闻

Ryuk 勒索软件更新后具有“蠕虫般的功能”

更多全球网络安全资讯尽在邑安全Ryuk赎金记录多产的Ryuk勒索软件袖手旁观。臭名昭著的加密锁恶意软件背后的开发人员已使攻击代码能够在受感染网络内部的系统之间传播自己。根据法国政府计算机CERT-FR...

03月03日80 views评论

阅读全文

SecIN安全技术社区

放开我的账户！

译文声明本文是翻译文章，文章原作者Decoder's Blog 原文地址：https://decoder.cloud/2020/11/05/hands-off-my-service-account/...

03月01日93 views评论

阅读全文

未分类

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨...

02月28日58 views评论

阅读全文

大厂HW试题和答案

1.管理员在windows server 2008中利用iis7.0搭建了web服务器。他发现身份验证中只有“匿名身份验证”，原因是（）服务器启动了匿名身份验证在WEB服务器角色中没有安装其他身份验证...

02月25日安全闲碎800 views评论

阅读全文

逆向工程

cajviewer逆向分析与漏洞挖掘

以下文章由作者【hackedbylh】的连载有赏投稿，详情可点击OSRC重金征集文稿！！！了解~~温馨提示：建议投稿的朋友尽量用markdown格式，特别是包含大量代码的文章前言CAJViewer是一...

02月23日169 views评论

阅读全文

SysMonTask：一个类似于 Windows 任务管理器的 Linux 系统监控器 | Linux 中国

系统安全事件日志取证工具：Logon Tracer

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

【03.07】安全帮®每日资讯：网络安全公司Qualys被勒索软件攻击；思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

利用windows terminal进行权限维持

【Windows日志】结构解析

追洞小组 | Windows安装Immunity CANVAS教程

Ryuk 勒索软件更新后具有“蠕虫般的功能”

放开我的账户！

通过Windows事件日志介绍APT-Hunter

大厂HW试题和答案

cajviewer逆向分析与漏洞挖掘

在线咨询

微信