windows - 第 53 | CN-SEC 中文网

应急响应

【Office Word文档】溯源方法研究

原创作品，非经作者同意谢绝转载！【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析，集中关注编辑过程还原主题，立足document.xml与core.xml文件内容，挖...

04月10日346 views评论

阅读全文

安全文章

CS后门实现windows下持久化Tips

1 前言后门利用持久化是内外渗透一项基本功，平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启，后门也是如此。 ...

04月10日306 views评论

阅读全文

安全闲碎

Windows 11已知问题汇总

编辑：左右里距10月5日Windows 11正式发布已好些天，想必感兴趣的朋友都已经安装体验过了。但自Windows 11发布以来，有很多用户反馈遇到了各种各样的的问题。现在我们将已知的主要几个问题收...

04月10日36 views评论

阅读全文

安全新闻

【安全热点周报】第206期：ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开

原文始发于微信公众号（奇安信 CERT）：【安全热点周报】第206期：ADV210003 Windows NTLM中继攻击漏洞细节及PoC已公开

04月09日45 views评论

阅读全文

安全漏洞

Google研究人员在预装的Windows 10密码管理器中发现漏洞

点击上方“安全优佳” 可以订阅哦！谷歌安全研究员Tavis Ormandy之前报告并披露了Windows及其功能中的几个主要漏洞。现在他发现了一个影响微软用户的新安全漏洞。这一次，他发现Keeper密...

04月09日28 views评论

阅读全文

安全文章

内网渗透-windows系统

前言本次内网渗透的思路为：通过攻击外网服务器，从而获取外网服务器的权限，然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器，最后获得敏感数据（系统密码等），看情况安装后门木马或者后门软件，实现长...

04月09日74 views评论

阅读全文

安全文章

windows域渗透历史漏洞汇总POC

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC:https://g...

04月09日134 views评论

阅读全文

安全工具

Bypass-JSPWebshell自动生成工具

前言最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求，都要去研究一下。主要针对是最常见的就是Godzi...

04月09日100 views评论

阅读全文

安全文章

『红蓝对抗』Windows 权限维持(一)

点击蓝字关注我们 // 日期：2022-04-08作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...

04月09日79 views评论

阅读全文

安全工具

【分享 | 免杀】Bypass-JSPWebshell自动生成工具

前言最近发现java的站和漏洞日益增加。对jsp的webshell的需求越来越多。不论是为了接下来的攻防演练还是平时的工作需求，都要去...

04月09日298 views评论

阅读全文

安全新闻

两年来首次发现Java 0day漏洞

最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞，它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用，加上它便于开发，根据...

04月09日63 views评论

阅读全文

安全工具

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具，该工具基于Ti...

04月07日60 views评论

阅读全文

在线咨询

微信