windows - 第 41 | CN-SEC 中文网

安全工具

内网渗透神器-Viper的基本使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

05月07日1,208 views评论

阅读全文

安全文章

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

Part1 前言为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件...

05月07日424 views评论

阅读全文

安全漏洞

CVE-2020-1472 微软NetLogon特权提升漏洞深度挖掘

更多全球网络安全资讯尽在邑安全一、CVE-2020-1472背景1、微软公布2020年08月11日，Windows官方发布了 NetLogon 特权提升漏洞的风险通告，该漏洞编号为CVE-2020-1...

05月07日774 views评论

阅读全文

蓝队面试题排序（HW防御题排序）

本文转载自：https://developpaper.com/blue-team-interview-questions-sorting-hw-defense-questions-sorting-2/...

05月07日HW&HVV118 views评论

阅读全文

安全文章

CVE-2018-8120提权漏洞学习笔记

一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而s...

05月07日34 views评论

阅读全文

安全文章

关于Windows系列密码抓取

首先，还是回顾一下windows系统密码Hash的一些知识吧：（下面这段来自网络）首先介绍一下windows密码Hash： &n...

05月07日116 views评论

阅读全文

安全新闻

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第11期（总第19期）(20220312-20220318)

国家互联网应急中心（CNCERT/CC）联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”，从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对...

05月07日57 views评论

阅读全文

clash for windows上线cs

展开原文始发于微信公众号（）：clash for windows上线cs

05月06日安全文章65 views评论

阅读全文

安全闲碎

Win11下安装Kali Linux子系统

0x01 安装子系统设置基本内容打开控制面板系统和安全——程序——程序和功能——启用或关闭Windows功能适用于linux的Windows子系统在微软商店搜索Kali下载安装并打开可直接通过启动cm...

05月05日441 views评论

阅读全文

安全文章

PC客户端（CS架构）靶场搭建过程

0x01 参考链接https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checkli...

05月05日383 views评论

阅读全文

安全漏洞

【漏洞预警】7-zip命令执行

漏洞名称：7-Zip 命令执行影响范围：v21.07 漏洞编号：CVE-2022-29072 漏洞类型：命令执行或提升权限利用条件：无综合评价： <利用难度>：低 <威胁等级&...

05月04日81 views评论

阅读全文

安全工具

Windows和Linux常用TCP端口探测工具总结

点击上方"walkingcloud"关注，并选择"星标"公众号Windows和Linux常用TCP端口探测工具总结一、Windows常用TCP端口探测工具1、TCPinghttps://www.eli...

05月04日529 views评论

阅读全文

在线咨询

微信