windows - 第 47 | CN-SEC 中文网

安全工具

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

安全文章

内网渗透-密码传递

利用密码传递at&schtasks在日常渗透中，我们在拿到入口点（Windows）之后，我们可以使用at&schtasks在目标内网利用密码传递，进行横向渗透。获取主机/域主机权限mi...

04月22日21 views评论

阅读全文

安全文章

探寻Metasploit Payload模式背后的秘密

前言你们是否发现msf的payload中，经常会看见一对对长得特别像的兄弟？我第一次学习metasploit的时候，可能和大家的开场方式一样，试用08067的漏洞来攻击一台windows xp获取一个...

04月22日39 views评论

阅读全文

CTF专场

CTF 取证挑战赛 - 恶意流量分析

题目受感染的 Windows 计算机的 IP 地址是什么？受感染的 Windows 计算机的主机名是什么？受感染的 Windows 计算机的用户帐户是什么？感染活动开始的日期和时间是什么时候？导致这种...

04月22日492 views评论

阅读全文

安全闲碎

每周蓝军技术推送（2022.4.16-4.22）

Web安全新型XSS向量https://portswigger.net/research/new-xss-vectors.net反序列化萌新入门--Json.Nethttps://mp.weixin....

04月22日124 views评论

阅读全文

安全漏洞

联想修复茄子快传（SHAREit）安全漏洞

日前，PC版（v3.0.18）和Android版（v2.5.1.1）联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞，有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户...

04月22日117 views评论

阅读全文

安全闲碎

信息安全手册之系统加固指南

操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境，其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...

04月22日83 views评论

阅读全文

安全漏洞

【漏洞预警】Windows Remote Procedure Call Runtime RCE（CVE-2022-26809）

01漏洞描述微软（Microsoft）是一家美国跨国科技企业，以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件。Mic...

04月22日189 views评论

阅读全文

安全新闻

CISA 发出警告，攻击者正在利用Windows 漏洞

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。...

04月22日50 views评论

阅读全文

安全新闻

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

Exchange作为最流行的企业邮件服务器应用，应用十分广泛，超过 400,000 Exchange 服务器被暴露在互联网上，是黑客攻击的重要目标。在过去的一年中 Proxy 系列漏洞横空...

04月22日277 views评论

阅读全文

HW&HVV

hw面试题解答版

前言收到很多小伙伴的反响，hw面试题很多但是带答案的面试题比较少，在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层，其对应的功能3.T...

04月21日126 views评论

阅读全文

推荐 | 自用Windows提权EXP工具包

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

内网渗透-密码传递

探寻Metasploit Payload模式背后的秘密

CTF 取证挑战赛 - 恶意流量分析

每周蓝军技术推送（2022.4.16-4.22）

联想修复茄子快传（SHAREit）安全漏洞

信息安全手册之系统加固指南

【漏洞预警】Windows Remote Procedure Call Runtime RCE（CVE-2022-26809）

CISA 发出警告，攻击者正在利用Windows 漏洞

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

hw面试题解答版

在线咨询

微信