windows - 第 68 | CN-SEC 中文网

安全闲碎

GA/T 1071－2021《法庭科学电子物证 Windows 操作系统日志检验技术规范》新旧对照

网安杂谈整理，转载请注明来源GA/T 1071－2021《法庭科学电子物证Windows操作系统日志检验技术规范》将于2022年5月1日实施，适用于法庭科学领域中电子物证Windows操作...

02月13日185 views评论

阅读全文

Windows域渗透学习笔记

InfoWindows域渗透初探，一边学习一边整理，后边还会慢慢补充，大家有意见或者建议的话欢迎提Issue :)思路在域环境中，一般的渗透思路如下：获取一台域主机上的一个低权限用户，比如通过Webs...

02月13日安全文章317 views评论

阅读全文

安全新闻

伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

更多全球网络安全资讯尽在邑安全威胁参与者已开始向 Windows 10 用户分发虚假的 Windows 11 升级安装程序，诱使他们下载和执行 RedLine 窃取恶意软件。攻击的时机恰逢微软宣布 W...

02月12日86 views评论

阅读全文

安全文章

渗透测试 | 权限维持手册

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系小艾请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

02月11日91 views评论

阅读全文

安全新闻

Windows 11更新要小心了，恶意软件已经盯上它

2022年年初，微软官方一再发布消息催促用户及时更新Windows 11系统，并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工...

02月11日55 views评论

阅读全文

安全文章

走近Windows中的提权行为

前言在《基于异常行为检测CobaltStrike》一文里，简单提及过 CobaltStrike 的提权方式，当时受限于篇幅，没有深入研究最近看了几篇文章，结合对一些数据源的思考...

02月11日112 views评论

阅读全文

安全漏洞

CVE-2022-21882：Windows权限提升漏洞

更多全球网络安全资讯尽在邑安全Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022...

02月11日377 views评论

阅读全文

程序逆向

Windows 对象管理器之对象重载

在这篇文章中，我们将研究一种作用于Windows 对象管理器的技术，它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中，我一直称其为“对象重载”。开端：对象管理器在了解对...

02月10日113 views评论

阅读全文

安全漏洞

【漏洞通告】微软2月多个安全漏洞

0x00 漏洞概述2022年2月8日，微软发布了2月份的安全更新，本次发布的安全更新修复了包括1个0 day漏洞在内的48个安全漏洞（不包括 22 个 Microsoft Edge 漏洞），其中没有漏...

02月10日100 views评论

阅读全文

安全文章

Windows权限提升漏洞

Windows本地权限提升漏洞可以在Windows 10系统获得管理员权限。2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CV...

02月10日68 views评论

阅读全文

安全文章

浅谈红队中的权限维持

文章首发于：火线Zone社区（https://zone.huoxian.cn/）受限于个人水平，文中难免会出现错误或者描述不当的地方，还望各位在评论处指出，望谅解。前言续接上文浅谈红队中的打点（连载第...

02月10日97 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-UninitializedStackVariable

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa一概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

02月10日71 views评论

阅读全文

GA/T 1071－2021《法庭科学电子物证 Windows 操作系统日志检验技术规范》新旧对照

Windows域渗透学习笔记

伪造的 Windows 11 升级安装程序会感染 RedLine 恶意软件

渗透测试 | 权限维持手册

Windows 11更新要小心了，恶意软件已经盯上它

走近Windows中的提权行为

CVE-2022-21882：Windows权限提升漏洞

Windows 对象管理器之对象重载

【漏洞通告】微软2月多个安全漏洞

Windows权限提升漏洞

浅谈红队中的权限维持

内核漏洞学习-HEVD-UninitializedStackVariable

在线咨询

微信