windows - 第 6 | CN-SEC 中文网

安全文章

CVE-2021-42287 Windows域内提权漏洞原理分析

本文为看雪论坛优秀文章看雪论坛作者ID：dre4merp本文更多的是根据调试Windows Server 2003，分析漏洞成因。阅读本文需要一定的Kerberos基础知识、Windows源码阅读调试...

02月16日56 views评论

阅读全文

应急响应

网络安全应急响应详细步骤指南（Windows）

点击上方蓝字关注安全知识引言在项目实施过程中，难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限，由于很多系统管理员及运维人员缺少安全应急排查手段，这个时候就需要我...

02月16日108 views评论

阅读全文

应急响应

安全运维 | 记一次挖矿应急响应案例！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...

02月16日73 views评论

阅读全文

应急响应

知攻善防～SQL Server 应急分析（上）

点击蓝字关注我们大家好，我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗，SQL Server 也是微步应急团队在...

02月16日243 views评论

阅读全文

安全工具

红队武器库 | 最新发布的win10土豆提权工具RasmanPotato

RasmanPotato是最新发布的win10提权工具，与其他土豆提权一样，RasmanPotato使用RasMan服务进行特权升级，能够在Windows 10，Windows Server 2012...

02月14日726 views评论

阅读全文

安全文章

CVE-2022–26923域内提权漏洞利用

写在前面本次漏洞利用简单，流量特征不明显难以检测，同时获取的AD域证书有效时间长，因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...

02月14日132 views评论

阅读全文

安全文章

Windows计划任务的进阶——隐藏

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月13日333 views评论

阅读全文

移动安全

安卓软件动态调试

首先需要终端安装adb等工具，在mac下可以直接使用brew（或者下载编译好的文件，再添加PATH即可）brew install android-platform-toolswindows系统的话可以...

02月13日15 views评论

阅读全文

安全新闻

PlugX 恶意软件隐藏在 USB 设备上，以感染新的 Windows 主机

关键词恶意软件安全研究人员近日分析了 PlugX 恶意软件的一个变种，这个变种可以将恶意文件隐藏在可移动 USB 设备上，然后伺机感染 USB 设备所连接的 Windows 主机。这种恶意软件使用了研...

02月12日40 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘

目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站，对子域名进行收集，并解析ip。发现主站存在CDN，使用fofa，搜索网站title、js等关键信息和子域名解析...

02月12日29 views评论

阅读全文

安全新闻

DoNot Team (APT-C-35) 最新活动的分析

关键词DoNot Team、APT-C-35、APT、Powershell、VBA1. 执行摘要DoNot组织，也被称为APT-C-35，是一个至少从2016年就开始活动的高级可持续威胁（APT）组织...

02月12日67 views评论

阅读全文

安全文章

windows加固基线excel及检查脚本

作者：zeringzxh下载地址：https://github.com/zeringzxh/windows_baseline原文始发于微信公众号（菜鸟学信安）：windows加固基线excel及检查脚...

02月11日94 views评论

阅读全文

在线咨询

微信