windows - 第 15 | CN-SEC 中文网

安全文章

windows下远程不落地上线的方式

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月16日101 views评论

阅读全文

安全工具

Acunetix 15 发布，新版本支持RHEL 9

已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新：15.0.221007170。此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Ente...

10月15日171 views评论

阅读全文

安全文章

渗透测试靶机练习No.123 HTB:Devel(OSCP Prep)

靶机信息靶机地址: https://app.hackthebox.com/machines/Devel靶场: HackTheBox.com靶机名称:Devel难度: 简单提示信息: ...

10月13日91 views评论

阅读全文

Microsoft发布2022年10月安全更新

安全公告编号:CNTA-2022-002410月11日，微软发布了2022年10月份的月度例行安全公告，修复了多款产品存在的84个安全漏洞。受影响的产品包括：Windows 11（66个）、Windo...

10月13日安全漏洞117 views评论

阅读全文

程序逆向

病毒分析系列2 | 使用PE工具进行初步静态分析

前言接上篇（点击文字即可查看上篇内容）。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于：程序哈...

10月13日50 views评论

阅读全文

安全文章

域内用户Hash获取方式总结

文章前言在渗透测试的过程中，当我们已经是域管权限时，就可以实现提取所有域内用户的密码哈希以进行离线破解和分析，这是非常常见的一个操作，这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中，并...

10月13日64 views评论

阅读全文

应急响应

windows日志分析

Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...

10月12日113 views评论

阅读全文

安全工具

cobaltstrike_4.7内附一堆插件----你的主机已上线

一、基本介绍Cobalt Strike (CS) 是一个为对手模拟和红队行动而设计的平台，相当于增强版的Armitage，早期以Metasploit为基础框架，3.0版本之后作为独立平台开发，主要用于...

10月09日165 views评论

阅读全文

Qt::QWindow多窗口争抢置顶状态解决方案

有时候我们会有这种需求，自己的桌面程序需要置顶，但是程序包含了很多窗口，可能我们要求窗口1，2都在其它桌面程序之上，但是窗口1必须随时在窗口2之上。Qt提供的置顶方式是在windowsflags上增加...

10月02日安全开发201 views评论

阅读全文

安全闲碎

用于测试环境的磁盘镜像

本文由孙林轩编译，Roe校对，转载请注明。不久前看到有人想做一些文件恢复测试，并询问如何删除U盘数据并验证删除。这个操作做起来不难，但有时在操作系统上创建磁盘镜像以执行这样的测试会更容易。 ...

09月30日54 views评论

阅读全文

程序逆向

DLL攻击漫谈

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...

09月29日65 views评论

阅读全文

安全漏洞

通告｜Windows秘钥交换服务远程代码执行漏洞

01 漏洞概况近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造...

09月29日69 views评论

阅读全文

windows下远程不落地上线的方式

Acunetix 15 发布，新版本支持RHEL 9

渗透测试靶机练习No.123 HTB:Devel(OSCP Prep)

Microsoft发布2022年10月安全更新

病毒分析系列2 | 使用PE工具进行初步静态分析

域内用户Hash获取方式总结

windows日志分析

cobaltstrike_4.7内附一堆插件----你的主机已上线

Qt::QWindow多窗口争抢置顶状态解决方案

用于测试环境的磁盘镜像

DLL攻击漫谈

通告｜Windows秘钥交换服务远程代码执行漏洞

在线咨询

微信