windows - 第 115 | CN-SEC 中文网

安全文章

CVE-2020-16939：windows组策略DACL覆盖导致的权限提升漏洞分析

十月，Microsoft发布了一个补丁程序来纠正Windows组策略客户端中的漏洞。该漏洞可能允许攻击者以提升的权限执行代码。近日，安全研究员Nabeel Ahmed向ZDI程序报告了此漏洞，他很详细...

11月15日271 views评论

阅读全文

安全工具

内网渗透 | 常用的内网穿透工具使用

0x01 环境介绍边缘机器：windows 7 ip:192.168.52.137/192.168.220.133目标机器: windows 2008R2 ip:192.168.52.13...

11月15日318 views评论

阅读全文

逆向工程

PE文件格式（文件头）

PE文件是Windows操作系统下使用的可执行文件的格式，可执行系列：EXE、SCR，库系列：DLL、OCX、CPL、DRV，驱动程序：SYS、VXD 等都是PE文件在Windows系统中，PE文件被...

11月15日236 views评论

阅读全文

安全文章

近期公布的11个CVE漏洞总结

参考自深信服千里目实验室、嘶吼专业版、互联网等，由HACK之道汇总。1、Windows TCP/IP远程代码执行漏洞CVE-2020-16898漏洞描述Windows TCP/IP堆栈不当地处理ICM...

11月15日701 views评论

阅读全文

安全漏洞

漏洞风险提示 | Windows TCP/IP 远程代码执行漏洞（CVE-2020-16898）

长亭漏洞风险提示 Windows TCP...

11月14日220 views评论

阅读全文

安全文章

TCP/IP远程代码执行漏洞（CVE-2020-16898）复现

简介Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时，存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的...

11月14日334 views评论

阅读全文

安全文章

Windows 间接命令执行方式总结

0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下，可以使用非 cmd.exe 的一些自带的程序文件来执行命令，常见的场...

11月14日317 views评论

阅读全文

安全漏洞

【漏洞通告】Windows 网络文件系统漏洞（CVE-2020-17051、CVE-2020-17056）

通告编号:NS-2020-00662020-11-11TAG：Windows、CVE-2020-17051、CVE-2020-17056漏洞危害：攻击者利用漏洞，可实现远程代码执行。版本：1.01漏洞...

11月11日207 views评论

阅读全文

安全新闻

【11.11】安全帮®每日资讯：Windows10、iOS等在天府杯上被攻陷；TrickBot和Emotet重返十大恶意软件榜首

安全帮®每日资讯Windows 10、iOS 等在中国安全挑战赛上被攻陷第三届天府杯安全挑战赛于上周末举行，运行在 iPhone 11 Pro 上的 iOS 14 、三星 Galaxy S20、Win...

11月11日222 views评论

阅读全文

安全新闻

【11.10】安全帮®每日资讯：黑客攻击的下一个热点：路由器和NAS漏洞；阿里投资的印度电商BigBasket被黑

安全帮®每日资讯阿里投资的印度电商BigBasket被黑，2000万用户信息泄露援引多家印媒报道，阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击，导致大约 2000 万用户的...

11月10日78 views评论

阅读全文

安全新闻

【11.09】安全帮®每日资讯：Windows勒索软件被发现移植到Linux平台；网上黄金卖家被黑客攻击客户支付信息或存在风险

安全帮®每日资讯网上黄金卖家被黑客攻击客户支付信息可能存在风险在线零售商是想窃取客户数据的黑客的高价值目标，而最近的一次违规事件可能证明对犯罪者来说特别有利可图，这次受害者是JM Bullion，一...

11月09日49 views评论

阅读全文

安全文章

红队手册

代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件，但不属于可以直接独立运行的文件，可以由shell32.dll或者control.exe打开item.cpl//...

11月08日466 views评论

阅读全文

CVE-2020-16939：windows组策略DACL覆盖导致的权限提升漏洞分析

内网渗透 | 常用的内网穿透工具使用

PE文件格式（文件头）

近期公布的11个CVE漏洞总结

漏洞风险提示 | Windows TCP/IP 远程代码执行漏洞（CVE-2020-16898）

TCP/IP远程代码执行漏洞（CVE-2020-16898）复现

Windows 间接命令执行方式总结

【漏洞通告】Windows 网络文件系统漏洞（CVE-2020-17051、CVE-2020-17056）

【11.11】安全帮®每日资讯：Windows10、iOS等在天府杯上被攻陷；TrickBot和Emotet重返十大恶意软件榜首

【11.10】安全帮®每日资讯：黑客攻击的下一个热点：路由器和NAS漏洞；阿里投资的印度电商BigBasket被黑

【11.09】安全帮®每日资讯：Windows勒索软件被发现移植到Linux平台；网上黄金卖家被黑客攻击客户支付信息或存在风险

红队手册

在线咨询

微信