windows - 第 35 | CN-SEC 中文网

安全文章

windows环境下的自保护探究

点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单，通过SSDT hook重写函数即可实现，但是在64位系统下因为引入了PG和DSE的原因，导致SSDT ho...

05月18日52 views评论

阅读全文

安全文章

windows环境下的自保护探究

0x00 前言我们要想在32位下实现进程保护很简单，通过SSDT hook重写函数即可实现，但是在64位系统下因为引入了PG和DSE的原因，导致SSDT hook实现起来处处受限。但微软同样为了系统...

05月18日54 views评论

阅读全文

安全新闻

Microsoft NTLM漏洞将所有Windows计算机暴露给RCE攻击

2019年6月12日，微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁，攻击者可以利用该漏洞绕过NTLM MIC（消息完整性检查）。攻击者可以修改NTLM身份验证流程中的签名要...

05月18日88 views评论

阅读全文

安全漏洞

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类型权限提升等 ...

05月17日105 views评论

阅读全文

HW&HVV

【2022HVV系列】|7-Windows主机入侵痕迹排查办法

一、排查思路在攻防演练保障期间，一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内，可以高效且保证质量的前提下完成主机入侵痕迹...

05月17日417 views评论

阅读全文

安全文章

使用Microsoft Defender Endpoint检测和阻止凭证转储

凭证转储（Credential dumping）或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机，利用管理员权限控制，并监控网...

05月17日72 views评论

阅读全文

洞见简报【2022/5/16】

2022-05-16 微信公众号精选安全技术文章总览洞见网安 2022-05-16 0x1 内网渗透之常见的隧道代理NS Demon团队 2022-05-16 21:13:02内网渗透之常见...

05月17日安全新闻69 views评论

阅读全文

安全新闻

TOP5 | 头条：国家漏洞库CNNVD：关于微软多个安全漏洞的通报

TOP5今日全球网安资讯摘要头条新闻国家漏洞库CNNVD：关于微软多个安全漏洞的通报；安全资讯欧盟商定修订版NIS2指令，加强关键领域安全保护；美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件...

05月17日61 views评论

阅读全文

安全工具

来自Metasploit 每周总结

Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965（通常称为“Spring4Shell”）的新模块。根据其部署配置，Java Spring Fram...

05月17日64 views评论

阅读全文

安全闲碎

如何用树莓派搭建一台永久运行的个人服务器？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。树莓派是什么？Raspberry Pi(中文名为树莓派,简写为 RPi，(或者 RasPi / RPI) 是为学习计算机编程教育...

05月17日30 views评论

阅读全文

安全博客

从零开始学windows API

0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的，属于窄字节的，按照刚刚讲的，又多了一个 wchar_t 类型的字符，字符串指针的话就可以是 wchar_t*...

05月17日91 views评论

阅读全文

c# 远程执行命令

一般直接执行powershell会被大多数杀毒软件拦截，利用c# Pipeline 执行远程powershell来绕过杀毒软件参考来源:tsscyber 12345678use multi/scri...

05月17日安全博客79 views评论

阅读全文

在线咨询

微信