windows - 第 4 | CN-SEC 中文网

安全文章

通过Windows蓝屏文件来抓密码！

文章作者：Mr.Wu 原文链接： https://www.mrwu.red/web/2000.html 需要的工具：WinDBG+mimilib.dll 测试环境一：win8.1 kaspersk...

02月28日113 views评论

阅读全文

安全文章

Tomcat任意文件写入(CVE-2017-12615)

一、Tomcat漏洞的本质里面一些重要的文件，需要了解其作用：1.server.xml：配置tomcat启动的端口号，host主机，Context等。2.web.xml文件：部署描述文件，这个web....

02月28日66 views评论

阅读全文

安全文章

通过Windows蓝屏文件来抓密码！

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

02月28日68 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（六）

题目地址：malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...

02月27日75 views评论

阅读全文

程序逆向

windows下的反调试

明明VirtualProtect，也hook成功了，但用另一个程序调用此函数时，发现它处于原始状态(未hook)，实在是摸不着头脑，找不到原因，一...

02月25日80 views评论

阅读全文

安全工具

Windows事件响应数字取证工具：DFIRtriage

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

02月25日69 views评论

阅读全文

应急响应

『杂项』一篇 Windows 应急响应的详细笔记

点击蓝字关注我们日期：2023-02-23作者：pbfochk介绍：Windows系统的应急响应笔记（一）。0x00 前言不同系统的应急响应都有一个通用的方法，在知晓被入侵的攻击类型后，站在攻击者的...

02月25日178 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日46 views评论

阅读全文

安全漏洞

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

关键词漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式，即问询/应答身份验证协议。NTLM是Windows早期安全协议，因向后兼容性而保留下来，被广泛应用于Win...

02月24日86 views评论

阅读全文

安全闲碎

ping 命令还能这么玩？

点击下方“IT牧场”，选择“设为星标”说实话，我以为ping就仅仅用来判断网络通不通，哈哈哈哈~作者：Pheenet菲尼特https://www.toutiao.com/a67831917966597...

02月24日29 views评论

阅读全文

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行...

02月23日安全文章42 views评论

阅读全文

安全文章

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解...

02月23日119 views评论

阅读全文

通过Windows蓝屏文件来抓密码！

Tomcat任意文件写入(CVE-2017-12615)

通过Windows蓝屏文件来抓密码！

蓝军基础研判系列-实战流量分析（六）

windows下的反调试

Windows事件响应数字取证工具：DFIRtriage

『杂项』一篇 Windows 应急响应的详细笔记

浅谈windows认证

【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

ping 命令还能这么玩？

安全攻防 | 初识(fileless malware)无文件非恶意软件

Windows Defender的一些渗透知识

在线咨询

微信