windows - 第 33 | CN-SEC 中文网

HW&HVV

【2022HVV小技巧】Windows入侵排查思路

检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立即禁用删除。（2）通...

05月24日68 views评论

阅读全文

安全文章

免杀ShellCode加载器 ,360、火绒、Windows Defender

扫码领资料获黑客教程免费&进群随着WAF产品作者：Axx8Bypass_AV msf免杀，ShellCode免杀加载器，免杀shellcode执行程序，360&火绒&Win...

05月24日183 views评论

阅读全文

安全新闻

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

编辑：左右里Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一，由趋势科技零日计划（ZDI）组织举办，每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safar...

05月24日90 views评论

阅读全文

安全文章

CVE-2019-0232漏洞原理和复现

CVE-2019-0232为Apache Tomcat RCE漏洞原理漏洞相关的代码在 tomcatjavaorgapachecatalinaservletsCGIServlet.java 中，CGI...

05月23日298 views评论

阅读全文

安全文章

ProcessGhosting-一套通用的免杀，自删除解决方案

声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...

05月23日237 views评论

阅读全文

安全文章

Windows服务提权(3.错误的注册表权限)

点击上方蓝字关注我们0x00:在线漏洞平台利用前面的制作shell和共享，复制跟前面差不多这里我直接复制粘贴大法了。本次的在线漏洞平台是Try hack me具体链接为https://tryhackm...

05月23日65 views评论

阅读全文

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

漏洞名称：微软Type 1字体解析远程代码执行漏洞（ADV200006）威胁等级：高危影响范围：Windows 常见所有主流系统漏洞类型：远程代码执行漏洞分析 1 Adobe Type Manage...

05月23日安全漏洞22 views评论

阅读全文

安全漏洞

Petya勒索病毒预警

预警信息描述：北京时间6月27日晚，乌克兰，俄罗斯，印度，西班牙，法国，英国等多个国家收到一种名为Petya勒索病毒的攻击，政府，银行，通信系统，机场都受到不同程度影响。此次Petya勒索病毒传播机制...

05月23日28 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日26 views评论

阅读全文

安全工具

微信信息搜集3.x版本

“调查取证 | 针对微信客户端的信息收集工具, 一键提取本地PC所有的微信信息, 包括微信号, 手机号等”狗男人的公众号，师傅们可以去关注一手文本代码来自，最近更新两天前https://...

05月23日48 views评论

阅读全文

安全文章

红队横向渗透

横向渗透at&schtasks命令案例一横向渗透明文传递at&schtasks本身就是系统命令，不会被免杀创建计划任务，前提是获得目标系统的用户明文文密码，作用可以在远程主机上执行命...

05月23日152 views评论

阅读全文

应急响应

【应急能力提升3】内网横向移动攻击模拟（上）

本文为整个专题的第三篇，进入了攻击模拟的第II期。在本次攻击模拟中，引入了同一网段中的两台主机（Windows,以下简称W；Ubuntu，以下简称L），分别被两个攻击者攻击后，也导致对方遭受攻击。为了...

05月23日167 views评论

阅读全文

在线咨询

微信