windows - 第 21 | CN-SEC 中文网

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

安全漏洞

Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

概述HTTP协议堆栈中存在远程代码执行漏洞，由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...

07月04日185 views评论

阅读全文

安全新闻

微软发布“Raspberry Robin”恶意软件警告

微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。被感染的 US...

07月04日57 views评论

阅读全文

Windows程序分析—文件加解密

原文始发于微信公众号（）：Windows程序分析—文件加解密

07月04日程序逆向29 views评论

阅读全文

安全工具

钓鱼邮件Gophish系统实战指南

感谢大佬Gryph0n授权发布钓鱼攻击手法很多，攻击仿真度越来越高，且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统，还原邮件钓鱼的基本操作流程...

07月02日90 views评论

阅读全文

安全文章

【Linux】常用提权总结-下篇

接上一篇：【Linux】常用提权总结-上篇7、NFS原理：nfs类似于windows共享，默认是开启2049端口，用来挂载某个目录来进行共享利用：当nfs配置不当时，我们可以用来提权，首先需要有一台机...

07月01日237 views评论

阅读全文

云安全

云原生入侵检测趋势观察

什么是云原生以下是云原生计算基金会（CNCF）对云原生的定义：Cloud native technologies empower organizations to build and run scal...

06月29日26 views已关闭评论

阅读全文

安全闲碎

攻击者使用事件日志隐藏恶意软件

研究人员发现了一项恶意活动，其利用一种前所未有的技术在目标机器上悄悄地植入无文件恶意软件。该技术涉及将shellcode直接注入Windows事件日志。根据卡巴斯基周三发布的研究报告声称，这允许对手使...

06月29日30 views评论

阅读全文

取证分析

Windows注册表分析取证

原文始发于微信公众号（网络安全与取证研究）：Windows注册表分析取证

06月28日68 views评论

阅读全文

安全工具

Windows提权/杀软进程在线对比

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月28日267 views评论

阅读全文

安全文章

域渗透 | SMB的原理与外部C2的应用

本文作者：星尘 "旧游无处不堪寻，无寻处，唯有少年心"SMB Beacon 与命名管道在 Windows 中，无管理员权限的情况下，即无法添加白名单。当尝...

06月27日148 views评论

阅读全文

程序逆向

Windows WDM 驱动漏洞挖掘（上）

驱动程序中的每一个漏洞本质上都是Windows内核中的一个漏洞，因为每个驱动程序都共享内核的内存空间。拥有了在内核中运行代码、从模型寄存器读写或复制特权访问令牌的能力实际上是拥有了系统。本文将介绍在W...

06月27日24 views评论

阅读全文

在线咨询

微信