windows - 第 31 | CN-SEC 中文网

安全漏洞

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

漏洞公告近日，安恒信息CERT监测到Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞 (CVE-2022-30190) 在野利用。该漏洞允许未经身份验证的远程...

06月01日94 views评论

阅读全文

安全漏洞

Nday Microsoft Office (RCE) 命令执行 POC

验证过程：视频来源:互联网(如侵犯到您的权益，联系删除)漏洞复现本地测试环境：Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本：运行POC同时启动 W...

05月31日104 views评论

阅读全文

安全文章

Apache Tomcat安全基线检查(Windows环境)

基线检查概述基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测，并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固，降低入侵风险并满足安全合规要求。什么是基线基线指操...

05月31日228 views评论

阅读全文

安全新闻

快速响应：Microsoft Office RCE - Follina MSDT 攻击

0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本，并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞，并在下面分享了我们的发现...

05月31日221 views评论

阅读全文

取证分析

浅谈Windows传统取证

背景在2021美亚杯对取证开始产生兴趣，断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证，甚至用misc充数，正好这个学期有缘学习电子数据取证课程，平时接触最多的就是Windows传统...

05月31日1,018 views评论

阅读全文

安全漏洞

【漏洞通告】Microsoft MSDT任意代码执行漏洞（CVE-2022-30190）

0x00 漏洞概述CVE IDCVE-2022-30190发现时间2022-05-30类型代码执行等 &nb...

05月31日636 views评论

阅读全文

安全工具

渗透利器EDRHunt（附下载地址）

EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR（端点检测和响应）。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系...

05月30日125 views评论

阅读全文

安全文章

Kali Linux 高级渗透测试笔记

前言整理了一下之前做的一些笔记，希望对大家有所帮助。阅读本公众号文章记得看下公众号声明，别的也没啥说的了，开始吧。工具theHarvester 搜集域中姓名和电子邮件地址 theHarvester -...

05月30日74 views评论

阅读全文

安全文章

每周蓝军技术推送（2021.06.19-06.25）

Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT，达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...

05月29日53 views评论

阅读全文

安全文章

干货 | Windows下免杀思路总结

扫码领资料获黑客教程免费&进群1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。调研了部分开源项目，其中也有项目做了类似的分...

05月29日178 views评论

阅读全文

安全文章

利用SMB漏洞 MS17永恒之蓝获取权限

00前言永恒之蓝（MS17-010）病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。勒索病毒...

05月29日50 views评论

阅读全文

安全文章

【渗透技巧】读取 Windows 便笺

本文首先讲解了 .NET 如何读取 COM 结构化存储的文件，其次在查找 Windows 7-10 便笺数据存储的位置，然后对其进行相对应的解析。文章中所涉及的代码均可在公网中找到。由于程序的满意程度...

05月29日136 views评论

阅读全文

Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞CVE-2022-30190风险提示

Nday Microsoft Office (RCE) 命令执行 POC

Apache Tomcat安全基线检查(Windows环境)

快速响应：Microsoft Office RCE - Follina MSDT 攻击

浅谈Windows传统取证

【漏洞通告】Microsoft MSDT任意代码执行漏洞（CVE-2022-30190）

渗透利器EDRHunt（附下载地址）

Kali Linux 高级渗透测试笔记

每周蓝军技术推送（2021.06.19-06.25）

干货 | Windows下免杀思路总结

利用SMB漏洞 MS17永恒之蓝获取权限

【渗透技巧】读取 Windows 便笺

在线咨询

微信