长亭漏洞风险提示 微软4月补丁日多个高危安全漏洞4月1...
04月13日79 views评论攻击者
漏洞
微软4月补丁日修复119个安全漏洞,腾讯安全专家建议用户尽快修复
长按二维码关注腾讯安全威胁情报中心4月13日(北京时间)是微软 2022 年 4 月补丁日,微软修复了两个已披露的0day和总共 119 个漏洞(不包括 26 个 Microsoft Edge 漏洞)...
04月13日347 views评论cve
windows
2022-04 补丁日: 微软多个漏洞安全更新通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-041302报告来源:360CERT报告作者:360CERT更新日期:2022-04-131 漏洞简述2022年04月12日,微软发布了...
04月13日88 views评论攻击者
漏洞
创建简单、免费的恶意软件分析环境
原文:https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-environment.html译者:he...
04月13日29 views评论windows
恶意软件
【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞(CVE-2021-36...
04月13日59 views评论攻击者
漏洞
Windows特权句柄利用分析
背景在先前的蓝军技术推送中,曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄,利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...
04月13日73 views评论token
windows
微软4月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了4月安全更新公告,包含了微软家族多个软件的安全更新补丁,包括:Microsoft Windows、Microsoft Office、.NET Framework、Hyper-V等...
04月13日512 views评论cve
windows
2022-04微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年04月的安全更新。本月更新公布了145个漏洞,包含47个远程执行代码漏洞、55个特权提升漏洞、13个信息泄露漏洞、9个拒绝服务漏洞以及4个身份假冒漏洞,其中1...
04月13日116 views评论windows
漏洞
通过PUT以及MOVE的请求方式对IIS服务器写入shell
通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建:在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权...
04月13日150 views评论web
windows
英国核潜艇还在运行旧版操作系统,易遭网络攻击
在2014年4月8日微软正式终止Windows XP操作系统的服务支持,尽管该公司在过去18个月已发出了很多警告,仍然有很多公司和组织继续运行Windows XP操作系统。事件经过而在这些公司和组织中...
04月13日45 views评论windows
网络攻击
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月12日127 views评论shellcode
windows
【技巧分享】内网渗透之ms17-010
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
04月10日299 views评论windows
内网渗透
149