windows - 第 112 | CN-SEC 中文网

安全文章

Windows提权的几种常用姿势

当获取主机权限时，我们总是希望可以将普通用户提升为管理员用户，以便获得高权限完全控制目标主机。Windows常用的提权方式有：内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass U...

01月11日171 views评论

阅读全文

安全文章

CVE-2020-0796漏洞复现

一.漏洞概述1.漏洞公告显示，SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码...

01月08日342 views评论

阅读全文

安全闲碎

windows ACL、DACL、SACL、ACE

参考文章：https://secureidentity.se/acl-dacl-sacl-and-the-ace/其实windows ACL、DACL、SACL、ACE的关系很好解释ACL分为两种，D...

01月08日421 views评论

阅读全文

安全工具

ICS Windows v2.0发布

距离上一次IRTeam发布ICS windows v1.0已经差不多一年了，根据很多安全小伙伴的要求，此次更新版本基于原来kali windows v1.1，更...

01月06日432 views评论

阅读全文

安全新闻

基于autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击

AutoHotkey 是一款免费的、Windows平台下开放源代码的热键脚本语言。研究人员发现黑客正在传播一种用AutoHotkey (AHK)脚本语言编写的新证书窃取器，这是自2020年初开始的一项...

01月04日53 views评论

阅读全文

安全文章

windows提权看这一篇就够了

点击上方蓝字关注我吧！freebuf链接：https://www.freebuf.com/articles/terminal/259256.html简介windows在日常的渗透中经常遇到...

12月30日235 views评论

阅读全文

安全闲碎

Windows 认证简介

Windows 认证Windows 本地认证winlogon.exe Windows 用来管理用户登录和退出lsass.exe ...

12月30日183 views评论

阅读全文

逆向工程

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息 1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 200...

12月28日40 views评论

阅读全文

安全新闻

Merry Christmas！Windows高危提权漏洞曝光

近日，谷歌Project Zero披露了Windows系统中的一个高危提权漏洞。安全研究员表示，通过该漏洞，攻击者可以向splwow64.exe Windows进程发送本地过程调用（LPC）消息，并向...

12月25日41 views评论

阅读全文

安全工具

【Linux内存分析工具】Volatility

一｜介绍 Volatility是一个开源的Windows，Linux，Mac，Android的内存取证分析工具，由python编写成，命令行操作，支持各种操作系统。本次讨论主...

12月24日1,149 views评论

阅读全文

安全文章

干货|windows日志检索和分析

前言在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证的关键材料，但是此类日志数量庞大，需要高效分析windows安全日志，提取出...

12月21日352 views评论

阅读全文

Windows提权的几种常用姿势

CVE-2020-0796漏洞复现

windows ACL、DACL、SACL、ACE

ICS Windows v2.0发布

基于autohotkey的密码窃取器正在针对美国和加拿大的银行发起攻击

windows提权看这一篇就够了

Windows 认证简介

最新Windows内核对象管理全景解析

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

Merry Christmas！Windows高危提权漏洞曝光

【Linux内存分析工具】Volatility

干货|windows日志检索和分析

在线咨询

微信