windows - 第 65 | CN-SEC 中文网

IoT工控物联网

Rootkit和Bootkit：现代恶意软件逆向分析和下一代威胁文末福利

导读：网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序，攻防之战远没有结束！微软Windows操作系统的防御能力演进，使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同。以BI...

02月27日236 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（二）

本文来自“白帽子社区知识星球”作者：Snakin白帽子社区知识星球加入星球，共同进步01域环境初始化DCIP：10.10.10.10 OS：Windows 2012(64)应用：AD域WEBIP1：1...

02月27日171 views评论

阅读全文

安全文章

干货|内网渗透中的一些工具及项目资料

目录信息收集漏洞利用免杀系列代理隧道权限提升权限维持横向移动技术资料信息收集https://github.com/shadow1ng/fscan - 一款内网扫描工具，方便一键大保...

02月26日254 views评论

阅读全文

安全文章

干货|Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀...

02月26日174 views评论

阅读全文

安全闲碎

Windows系统安全|Windows中动态磁盘管理

目录动态磁盘基本磁盘和动态磁盘的转换简单卷跨区卷&nbs...

02月26日90 views评论

阅读全文

安全文章

主机安全技术剖析 - Windows 本地提权（基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

02月26日146 views评论

阅读全文

安全新闻

Clash For Windows 存在严重漏洞

crash_for_windows_pkg 远程代码执行漏洞描述根据 Github 提交的 issue，漏洞已经在两天前上报，clash for windows 允许 xss 载荷以代理的名义提交，并...

02月26日2,208 views评论

阅读全文

安全工具

神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码

项目地址：https://github.com/DarkCoderSc/win-brute-logon目标：Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...

02月25日142 views评论

阅读全文

洞见简报【2022/2/23】

2022-02-23 微信公众号精选安全技术文章总览洞见网安 2022-02-23 0x1 原创 | emoji、shiro与log4j2漏洞SecIN技术平台 2022-02-23 19:...

02月24日安全新闻118 views评论

阅读全文

CTF专场

【2022春节红包】全部题目WriteUp

作者论坛账号：JemmyloveJennyWindows初级题前期准备先运行一下随便输入一点东西，看看错误提示输出是 Error, please try again用 DetectItEas...

02月24日110 views评论

阅读全文

安全文章

红队攻防之构建通道漫游内网

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1660阅读时长：10 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载前言当我...

02月24日113 views评论

阅读全文

Windows 与Linux 应急响应实践

Windows检查系统账号#查询当前登录系统的会话query user#把用户踢出会话logoff ID打开lusrmgr.msc，查看是否有新增/可疑的账号，用D盾 -> 查看服务器是否存在隐...

02月23日应急响应105 views评论

阅读全文

在线咨询

微信