windows - 第 78 | CN-SEC 中文网

安全闲碎

Windows 取证之ShellBags

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x0、...

12月02日221 views评论

阅读全文

安全闲碎

北京红星二锅头之Dpapi释疑

✨ 十年磨一剑，一出天下寒 ✨要想成为强者，就不要回避心里的恐惧，恐惧并不是弱点。强者，是要让你的敌人比你更恐惧 [剑圣盖聂]Dpapi释疑当红队进行攻击的时候，对攻击...

12月02日92 views评论

阅读全文

安全文章

petitPotam漏洞在工作组的尝试

前言：这个月Windows出了挺多好玩的漏洞，最近一直没空。只能周末复现了一波，发现petitpotam比较有意思就简单的唠一唠。1.petitpotam漏洞原理petitpotam的原理其实很简单，...

12月02日355 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Windows Print Spooler远程代码执行漏洞风险提示

0x00背景介绍8月12日，天融信阿尔法实验室监测到一个Windows Print Spooler服务漏洞的exp被公开，经研究该漏洞是8月11日微软补丁日分配编号为CVE-2021-36958的漏洞...

11月30日95 views评论

阅读全文

安全闲碎

浅谈几个Windows 错误配置利用的方法

点击蓝字关注我们声明本文作者：TeamsSix本文字数：2578阅读时长：10 ~ 15 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供...

11月30日160 views评论

阅读全文

安全文章

如何绕过Windows中的凭据管理器

点击上方蓝字关注我们本文主要介绍一种可以在不知道用户账号密码的情况下提升权限的方法。Windows凭据管理器Windows凭据管理器是是一个预安装在Windows中的简单密码管理器，可以在其中保存用户...

11月27日370 views评论

阅读全文

安全漏洞

微软 Windows Hello 曝漏洞！外接一个 USB 摄像头，分分钟破解你的电脑

文章来源：安全圈Windows Hello，相信大家都不陌生了。毕竟一度被称为 " 最简单的登录方式 " ——刷个脸，电脑就可以立马解锁。但就在最近，它却被曝出了一个大 bug：只需外接一个 USB ...

11月26日171 views评论

阅读全文

安全漏洞

Windows系统曝0day漏洞，影响所有版本的Windows Print Spooler

近日，微软警告Windows用户称，Windows Print Spooler服务中存在未修补的严重漏洞。本以为漏洞已被修复，意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究...

11月26日97 views评论

阅读全文

安全漏洞

【处置手册】Windows打印服务漏洞最新补丁请查收

通告编号:NS-2021-0028-12021-07-07TAG：Print Spooler、CVE-2021-1675、CVE-2021-34527漏洞危害：攻击者利用漏洞，可实现权限提升...

11月26日164 views评论

阅读全文

【漏洞预警】Windows NFS ONCRPC XDR Driver远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Windows NFS ONCRPC XDR Driver组件存在远程代码执行漏洞的信息，当前官方已发布受影响的补丁。对此，安...

11月25日安全漏洞106 views评论

阅读全文

安全文章

使用nssm注册windows服务进行持久化

前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行，可用于持久化后门。下载http://www.nssm.cc/dow...

11月25日242 views评论

阅读全文

安全文章

WMI横向移动姿势

WMI是Windows操作系统上WBEM和CIM标准的实现，允许用户、管理员和开发人员（包括攻击者）在操作系统中对各种托管组件进行遍历、操作和交互。具体而言，WMI提供了一个抽象的、统一的面向对象模型...

11月25日90 views评论

阅读全文

Windows 取证之ShellBags

北京红星二锅头之Dpapi释疑

petitPotam漏洞在工作组的尝试

【风险提示】天融信关于Windows Print Spooler远程代码执行漏洞风险提示

浅谈几个Windows 错误配置利用的方法

如何绕过Windows中的凭据管理器

微软 Windows Hello 曝漏洞！外接一个 USB 摄像头，分分钟破解你的电脑

Windows系统曝0day漏洞，影响所有版本的Windows Print Spooler

【处置手册】Windows打印服务漏洞最新补丁请查收

【漏洞预警】Windows NFS ONCRPC XDR Driver远程代码执行漏洞

使用nssm注册windows服务进行持久化

WMI横向移动姿势

在线咨询

微信