windows - 第 59 | CN-SEC 中文网

安全文章

内网安全-Windows域渗透-Kerberos委派（四）

在第一章里，第一句话同时也是第一个问题：何为Kerberos与委派？为什么Windows域会需要Kerberos与委派？何为Kerberos与委派，我在一到三章已经写清楚了。现在我要来回答我曾经所问的...

03月22日106 views评论

阅读全文

安全漏洞

Windows 后台打印程序(Print Spooler)特权提升漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

03月22日264 views评论

阅读全文

安全漏洞

【漏洞预警】CVE-2021-34486：Windows 事件跟踪 (ETW)TimerCallbackContex

点击上方蓝字“Ots安全”一起玩耍概述Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件，并通过调用 ...

03月22日163 views评论

阅读全文

安全文章

分享 | BypassUAC技术总结

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...

03月22日55 views评论

阅读全文

安全文章

使用Nmap进行大规模的分布式漏洞检测

0×01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Windows的多个漏洞，其中最为严重的就是如果攻击者向 Windows...

03月19日178 views评论

阅读全文

【应急响应】Windows入侵排查流程

本文始发于微信公众号（）：【应急响应】Windows入侵排查流程

03月19日应急响应95 views评论

阅读全文

安全文章

红队免杀培训-手把手教使用系统调用(上)

点击上方“蓝字”，关注更多精彩前言为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike ...

03月19日303 views评论

阅读全文

安全文章

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

03月19日123 views评论

阅读全文

安全文章

win xp,2003环境上线cobaltstrike

win xp,2003环境上线cobaltstrike01思路简介作者：泼猴 @谢公子学安全问题分析在 I-IVV 的需求场景中，经常会遇到一些比较古老的环境，例如 windows xp、win se...

03月18日319 views评论

阅读全文

安全闲碎

黑客大神用什么杀毒？Windows自带的就够，只是加了亿点微小的强化

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨发自凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于普通人，只...

03月18日80 views评论

阅读全文

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日666 views评论

阅读全文

安全文章

渗透Tips-23期-win2016/2019绕过Windows Defender

目录win2016/2019绕过Windows Defender动态调用进程注入逻辑通过RpcSs svc提权win2016/2019绕过Windows DefenderFrom:https://ww...

03月17日567 views评论

阅读全文

在线咨询

微信