原创:取证杂谈 胡壮大约是2017年,又一件重案的分析任务落到我头上。检材是一块台式电脑硬盘和一块移动硬盘,需要提取或检验其中的特定内容。制作完镜像后,使用取证软件加载,发现台式电脑硬盘第二分区有Bi...
Windows版TeamViewer漏洞复现
摘要Windows版TeamViewer被暴高风险漏洞,可能被远程攻击者利用来破解用户的密码,从而导致进一步的系统利用。TeamViewer 官方发布漏洞修复消息 TeamViewer是一个可用于Mi...
TeamViewer漏洞严重影响Windows;国内首例5G云游戏侵权案宣判;华为辟谣半导体 “塔山计划”
近年来,北大毕业卖猪肉,女硕士转行做保姆等新闻层出不穷,引发社会关注。近日,马云更是在央视节目中表示,自己特别欣赏年轻人能放下架子,敢去做快递小哥,这能让中国的快递业变得更有意义。他还认为“敢于放下身...
【Windows SDK学习】基础概念介绍
什么是Windows SDK? SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件(因为API在动态链接库中,这...
微软修复不力 谷歌Project Zero再次披露Windows中的一个严重漏洞
谷歌旗下的 Project Zero 安全团队,以查找自家和其它公司开发的软件中的漏洞而被人们所熟知。理论上,在 90 天的宽限期内,接到通报的厂商有相对充裕的时间来完成修复。然而在现实生活中,偶尔也...
微软8月安全更新修复120个漏洞,含2个已被利用的0day
其中一个是Windows文件签名欺骗漏洞CVE-2020-1464,另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。 微软发布2020年8月补丁星期二,共修复了13款不同产品中的120...
红队之windows用户和组
目录0x01 用户账户和组策略0x02 Windows中的访问控制0x03 安全标识符SID0x04 用户账户控制(UAC)用户帐户用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上...
【风险提示】天融信关于微软8月补丁日多个产品高危漏洞风险提示
0x00背景介绍8月12日,天融信阿尔法实验室监测到微软官方发布了8月份的风险通告。此次安全更新发布了120个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、Chakr...
TeamViewer用户注意:请尽快将其更新为最新版本
TeamViewer用户请注意,请尽快更新并确保运行最新版本的TeamViewer Windows版本软件。TeamViewer是一款主流的远程支持软件,允许用户安全地分析桌面或控制互联网上的其他PC...
shellcode注入器绕过EDR
EDR解决方案使用的最常见的方法是API挂钩,可以监视正在调用的函数以及传递的参数,使用了API挂钩可以在解密的shellcode仍在内存中但尚未写入进程之前被提取,判断其是否有恶意操作。如何避免钩子...
Microsoft发布2020年8月安全更新
安全公告编号:CNTA-2020-00188月11日,微软发布了2020年8月份的月度例行安全公告,修复了其多款产品存在的120个安全漏洞。受影响的产品包括:Windows 10 2004 &...
2020-08 补丁日: 微软多个产品高危漏洞安全风险通告
报告编号:B6-2020-081201报告来源:360CERT报告作者:360CERT更新日期:2020-08-120x01 事件背景2020年08月12日, 360CERT监测发现 微软官方 发布了...
169