windows - 第 50 | CN-SEC 中文网

安全漏洞

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

0x01 漏洞公告CVE官方描述翻译：Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...

04月18日486 views评论

阅读全文

安全漏洞

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

更多全球网络安全资讯尽在邑安全微软已经承认所有版本的Windows存在一个新的零日漏洞，目前正被攻击者利用。该公司表示，在MSHTML中发现了一个远程代码执行漏洞，恶意的微软Office文档可以借用这...

04月18日37 views评论

阅读全文

安全漏洞

【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535

漏洞名称 :RDP 客户端远程代码执行漏洞CVE-2021-34535组件名称 :RDP影响范围 : Windows 10 Version 1607/1809/...

04月18日101 views评论

阅读全文

安全新闻

每周蓝军技术推送（2021.07.10-07.16）

实测国外主流厂商EDR、响应系统与APT攻击对抗情况，包括Carbon Black,Crowdstrike,ESET Project,F-Secure Element,Kaspaersky,McAfe...

04月18日70 views评论

阅读全文

安全文章

密码系列攻防文章连载6：服务器安全攻防之MySQL账号扫描及攻击

对于MySQL数据库渗透来说，获取其口令至关重要，一般来讲数据库不会提供对外连接，安全严格的将会限制固有IP和本机登录数据库，但渗透就是发现各种例外！抱着研究的目地，将目前市面上主流的7款MySQL口...

04月17日126 views评论

阅读全文

安全文章

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。NTDS.DIT文件经...

04月17日382 views评论

阅读全文

安全闲碎

你知道黑客藏在你电脑的哪里吗？

点击上方“安全优佳” 可以订阅哦！进程是指系统中正在运行的应用程序，是黑客程序的主要藏身之处。下面小编就给大家讲一下什么是进程？以及如何找到隐藏的进程（隐藏进程大多是黑客程序）？一、什么是进程了解进程...

04月17日75 views评论

阅读全文

SecIN安全技术社区

Windows远程下载新方案搭建使用DNS服务器传输数据

前言参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载（比如powershell，certutil，vbs，Bitsadmin），或者循环写入遇到负载均衡，以及目...

04月16日153 views已关闭评论

阅读全文

安全文章

CVE-2019-1388 UAC提权

简介用户帐户控制(User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...

04月16日91 views评论

阅读全文

安全文章

绕过Windows 10 PPL保护（Protected Process Light）!

简介PPL全称，Protected Process Light ，是从windows8.1开始引入的一种安全机制，它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别，受P...

04月16日971 views评论

阅读全文

SecIN安全技术社区

ms08-067 复现，使用metasploit

此次的复现只是用于工作中的演示准备，目的是复现攻击成功即可。一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败，可能存在某种问题，没有具体分析过。链接：https://...

04月16日69 views已关闭评论

阅读全文

SecIN安全技术社区

请在新的一年中更新你的补丁管理

译文来源：https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。受个人知识所限及偏见影响，部分内...

04月15日32 views已关闭评论

阅读全文

漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升

微软承认Windows存在可被恶意Office文件攻击的零日漏洞

【漏洞通告】RDP 客户端远程代码执行漏洞 CVE-2021-34535

每周蓝军技术推送（2021.07.10-07.16）

密码系列攻防文章连载6：服务器安全攻防之MySQL账号扫描及攻击

导出域内用户hash的几种方法

你知道黑客藏在你电脑的哪里吗？

Windows远程下载新方案搭建使用DNS服务器传输数据

CVE-2019-1388 UAC提权

绕过Windows 10 PPL保护（Protected Process Light）!

ms08-067 复现，使用metasploit

请在新的一年中更新你的补丁管理

在线咨询

微信