windows - 第 67 | CN-SEC 中文网

安全文章

关于DDE的利用的那些事-DDE（动态数据交换）利用思路

DDE（动态数据交换）利用思路思路由looze和wenson日常讨论产生，文档编制by looze1、什么是DDE？（来源：wiki百科）动态数据交换（Dynamic Data Exchan...

02月18日203 views评论

阅读全文

安全文章

内网渗透之windows、linux信息收集

1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...

02月18日195 views评论

阅读全文

程序逆向

进程强杀初探

前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么我们肯定不能在ring3调用...

02月17日83 views评论

阅读全文

CTF专场

【2022春节】解题领红包WP

作者论坛账号：十一七Windows 简单题 2/2比对数据自增复制代码隐藏代码arr = bytearray(i + 1 for i in [0x00000031, 0x0000002F, 0x0...

02月17日52 views评论

阅读全文

安全漏洞

向日葵原创RCE漏洞复现及修复建议

0x00 漏洞描述向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵个人版for Windows存在...

02月17日838 views评论

阅读全文

安全文章

内网学习笔记 | 23、SMBExec 与 DCOM 的使用

1、SMBExec利用 SMBExec 可以通过文件共享（admin$、c$、ipc$、d$）在远程系统中执行命令，它的工作方式类似于 PsExecC++ 版C++ 版项目地址：https://git...

02月17日64 views评论

阅读全文

安全闲碎

烽火狼烟丨向日葵个人版for Windows命令执行漏洞风险提示

1、漏洞概述WebRAY安全服务产品线近日监测到CNVD发布了一则漏洞编号为: CNVD-2022-10270的向日葵个人版for Windows存在命令执行漏洞通告。攻击者可以通过此漏洞在目标主机上...

02月17日418 views评论

阅读全文

安全文章

Windows横向渗透的经典文章

我们的目的是获取redhook.DA域的一个可用的账户，当前攻击者已在公司网络内，但并未在同一个子网。假设我们已经获取到了Client1的登陆凭据，如果网络足够大，你可以发现存储在某处网络共享上面的其...

02月16日111 views评论

阅读全文

安全文章

CVE-2020-1337(Windows Print Spooler本地提权)

https://github.com/sailay1996/cve-2020-1337-poc 本文始发于微信公众号（关注安全技术）：CVE-2020-1337(Windows Print Spool...

02月16日160 views评论

阅读全文

安全漏洞

CISA已遭利用漏洞列表新增15个漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 在已遭利用漏洞清单上新增15个漏洞。CISA 督促所有系统管理员优先安装这些漏洞的安全更新，否...

02月14日183 views评论

阅读全文

安全新闻

2021年典型挖矿木马盘点

01概述挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。目前有多个威胁组织（例如，TeamTNT、H2Miner等）传...

02月14日99 views评论

阅读全文

安全漏洞

微软2022年2月份于周二补丁日针对 51个漏洞发布安全补丁

文章底部，回复关键字，获取小型企业网络安全指南PDF版微软每月的第二周的周二，雷打不动的发布其安全补丁，是我们了解微软产品安全状态的一大晴雨表。2 月份，微软发布51 个新补丁，解决了 Microso...

02月13日71 views评论

阅读全文

在线咨询

微信