windows - 第 61 | CN-SEC 中文网

安全漏洞

微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）

0x01 摘要 2020年3月11日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为Critical的SMB服...

03月15日63 views评论

阅读全文

HW&HVV

HVV面试题总结

为了方便即将到来的HVV行动，为大家提供更好的掌握渗透攻击技能，特意收集了一些关于HVV常见的面试题给大家参考。红队：内网渗透降权的作用webshell有system权限但无法执行命令怎么办2008的...

03月15日658 views评论

阅读全文

HW&HVV

【HW】之windows 应急响应之入侵排查技巧

常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门、挖矿木马网络攻击：DDOS攻击、DNS劫持、ARP欺骗、流量劫持入侵排查思路web入侵：...

03月14日353 views评论

阅读全文

程序逆向

mimikatz源码编译免杀Windows Defender

&n...

03月11日73 views评论

阅读全文

安全工具

Snaffler：一款针对渗透测试人员的数据挖掘工具

关于Snaffler Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具，可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffle...

03月11日85 views评论

阅读全文

安全文章

红队Tips

在Windows上使用prtsc键时，taskhost/taskhostw会试图获得对一个不存在的文件的...

03月11日73 views评论

阅读全文

程序逆向

Windows原理深入学习系列-特权

这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Toke...

03月11日72 views评论

阅读全文

安全漏洞

微软三月补丁更新修复3个0day漏洞

编辑：左右里微软本月的累积更新如期而至，共修复了包括三个0day在内的71个漏洞（另外还有21个Microsoft Edge漏洞）。漏洞主要影响到.NET和Visual Studio、Azure、Mi...

03月11日72 views评论

阅读全文

安全文章

花了两个小时整理的Windows提权exp，教你如何一键变为管理员

闲来无事，在GitHub上下载的Windows提权exp，花了两个小时整理好了使用的方式还有适用的版本，涵盖了Windows的各个版本，下面做一个简单的说明每个文件夹中有一个word文档，其中有相应的...

03月10日237 views评论

阅读全文

安全文章

HFS远程命令执行漏洞（RCE）复现

目录0x00 指纹信息0X01 漏洞原理0X02 影响范围0x03 靶场搭建0x04 漏洞复现 0x00 指纹信息HFS浏览器页面显示服务器版本信息，如HttpFileServe...

03月10日1,369 views评论

阅读全文

安全工具

一款小巧的c2上线工具

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1150字，阅读约需3分钟。 0x00 前言 Link...

03月09日282 views评论

阅读全文

安全漏洞

2022-03微软漏洞通告

点击蓝字关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞，包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...

03月09日153 views评论

阅读全文

微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）

HVV面试题总结

【HW】之windows 应急响应之入侵排查技巧

mimikatz源码编译免杀Windows Defender

Snaffler：一款针对渗透测试人员的数据挖掘工具

红队Tips

Windows原理深入学习系列-特权

微软三月补丁更新修复3个0day漏洞

花了两个小时整理的Windows提权exp，教你如何一键变为管理员

HFS远程命令执行漏洞（RCE）复现

一款小巧的c2上线工具

2022-03微软漏洞通告

在线咨询

微信