windows - 第 14 | CN-SEC 中文网

安全文章

Windows曝出“最愚蠢的零日漏洞”

近日，卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补，这些漏洞使攻击者可绕过微软的W...

10月28日52 views评论

阅读全文

未分类

神兵利器 | 日常渗透刷洞的一些小工具

项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...

10月27日57 views评论

阅读全文

完结篇 | Windows事件响应指南

事件响应指南（完结篇）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类...

10月26日应急响应85 views评论

阅读全文

安全新闻

被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告

©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...

10月24日116 views评论

阅读全文

网络安全应急响应：Windows安全初始化快照

微信公众号：计算机与网络安全▼1、获取账号信息说明：Windows Server缺省安装后有5个账号，其中2个账号是IIS账号，一个是安装了终端服务的终端用户账号，如果系统维护人员自己创建了账号，也要...

10月24日应急响应86 views评论

阅读全文

程序逆向

免杀那点事儿之windows的shellcode（一）

其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居...

10月20日217 views评论

阅读全文

安全文章

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更...

10月19日105 views已关闭评论

阅读全文

安全新闻

【安全头条】RansomExx泄露52 GB巴塞罗那健康中心数据

第385期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

10月18日62 views评论

阅读全文

安全闲碎

Windows文件及文件夹命名规则之admini~1≈administrator问题

最近自己对admini~1≈administrator产生了一个疑问，百度等搜索引擎都搜索了下都没有好答案，最后经过测试，总结得出一个结果Windows对文件的一个特性导致admini~1=admin...

10月18日207 views评论

阅读全文

安全新闻

深圳证监局通报：某券商OA系统遭受网络攻击

10月18日，星期二，您好！中科汇能与您分享信息安全快讯：Lazarus 滥用戴尔驱动程序漏洞部署 FudModule Rootkit研究人员发现，臭名昭著的朝鲜黑客组织 Lazarus 部署了新的 ...

10月18日58 views评论

阅读全文

安全漏洞

威胁情报 | CVE-2022-26809 Windows RPC 中的 RCE 漏洞

威胁威胁攻击者讨论 CVE-2022-26809 的利用，这是一种存在于 Windows RPC 运行时中的 RCE。一个可能有效的漏洞以 105 美元的价格出售。影响使用易受攻击的 RPC 访问设备...

10月18日109 views评论

阅读全文

安全工具

内存取证 | Volatility大杀器

Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件，支持Windows、Mac、linux（kali下等等）环境下使用。并且分别有Volatility2...

10月18日166 views评论

阅读全文

在线咨询

微信