windows - 第 38 | CN-SEC 中文网

应急响应

红蓝对抗溯源的基本思路【文末赠书】

1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...

05月12日71 views评论

阅读全文

安全漏洞

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

CVE-2022-26809 RCECVE 描述CVE-2022-26809 - 核心 Windows 组件 (RPC) 的弱点获得 9.8 的 CVSS 分数并非没有原因，因为攻击不需要身份验证并且...

05月12日48 views评论

阅读全文

安全新闻

黑客正利用Windows事件日志来隐藏恶意程序

关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动，这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件，这种攻击充满了技...

05月12日24 views评论

阅读全文

安全漏洞

2022-05 补丁日：微软多个漏洞安全更新通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-051101报告来源：360CERT报告作者：360CERT更新日期：2022-05-111 漏洞简述2022年05月10日，微软发布了...

05月12日54 views评论

阅读全文

安全漏洞

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

点击上方订阅话题第一时间了...

05月12日65 views评论

阅读全文

安全漏洞

CVE-2022-24521：Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞

点击上方蓝字“Ots安全”一起玩耍披露或补丁日期： 2022 年 4 月 12 日产品：微软视窗咨询：https ://msrc.microsoft.com/update-guide/vulnerab...

05月12日841 views评论

阅读全文

安全漏洞

【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示

0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新，此次更新共修复了79个漏洞，其中CVSS评分9.8分的严重漏洞3个，高危漏洞21个，中危漏洞29个，低危漏洞26个，微软官方...

05月12日57 views评论

阅读全文

安全文章

如何解包 Python 恶意可执行文件

更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布，也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢？打包打包与加壳不同，打包 Py...

05月12日121 views评论

阅读全文

应急响应

安全加固类分享

近日没啥新资源分享，于是翻出一些自己平时用到安全加固类文档，也许有师傅需要用到？内容包含windows、Linux基线检查脚本，各类安全加固规范和工信部检查标准（部分文档存自其他公众号，如教父爱分...

05月12日239 views评论

阅读全文

安全开发

ASM编写简单的Windows Shellcode思路总结

shellcode 是什么？shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将...

05月12日49 views评论

阅读全文

安全新闻

黑客在Windows事件日志中隐藏恶意软件

1PART安全资讯1---已有157年历史的林肯学院将因勒索软件攻击而关闭伊利诺伊州农村的一所文科学校林肯学院（LincolnCollege）表示，该学院将于本月晚些时候关门。该学院自成立以来已有15...

05月12日134 views评论

阅读全文

安全新闻

2022-05微软漏洞通告

点击蓝字关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞，包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...

05月12日55 views评论

阅读全文

红蓝对抗溯源的基本思路【文末赠书】

Microsoft Remote Procedure Call Runtime 远程代码执行漏洞（CVE-2022-26809）

黑客正利用Windows事件日志来隐藏恶意程序

2022-05 补丁日：微软多个漏洞安全更新通告

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

CVE-2022-24521：Windows 通用日志文件系统 (CLFS) 逻辑错误漏洞

【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示

如何解包 Python 恶意可执行文件

安全加固类分享

黑客在Windows事件日志中隐藏恶意软件

2022-05微软漏洞通告

在线咨询

微信