windows - 第 82 | CN-SEC 中文网

Windows 内核利用教程八部曲

▼更多精彩推荐，请关注我们▼Windows 内核利用教程第 8 部分：免费使用概述在我们之前的文章中，我们讨论了未初始化的堆变量。这篇文章将关注另一个漏洞，免费使用。顾名思义，我们将利用一个本应被释...

10月21日安全文章126 views评论

阅读全文

安全文章

【漏洞分析】PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行

点击上方蓝字“Ots安全”一起玩耍十年前，Windows Printer Spooler 的提权漏洞被用于 Stuxnet，这是一种臭名昭著的蠕虫，摧毁了伊朗的核浓缩离心机并感染了 45000 多个网...

10月20日230 views评论

阅读全文

安全闲碎

安全日志介绍及分析（上）

安全日志记录了用户的各种行为，通过分析安全日志可得到攻击者入侵入侵轨迹。本文主要介绍安全日志的种类、结构，以及如何去分析这些日志，会以windows安全日志、linux安全日志、中间件安全日志、安全设...

10月18日1,170 views评论

阅读全文

安全文章

实战Windows Chrome 0day

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。0x01、...

10月18日125 views评论

阅读全文

安全文章

利用Windows RPC绕过CFG防护机制

文章来源： LemonSec概述控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制，用于阻止针对可执行文件间接调用...

10月18日101 views评论

阅读全文

安全文章

HackTheBox-windows-Resolute

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 188 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

10月17日113 views评论

阅读全文

安全文章

域渗透文章总结

10月14日236 views评论

阅读全文

未分类

渗透测试——提权方式总结

一、什么是提权提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。Windows：User >> SystemLinux：User >> Root二、怎样进行...

10月11日196 views评论

阅读全文

安全漏洞

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

漏洞公告2021年7月1日，微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告，漏洞编号为：CVE-2021-34527。官方安全通告链接：https://msrc.mi...

10月06日173 views评论

阅读全文

安全闲碎

设备安全指南：平台指南-Windows OS

视窗Windows虽然本指南不适用于任何特定版本的 Windows，但它最后在 Windows 10 2004 Enterprise Edition 上进行了测试，该版本比其他一些版本的 ...

10月06日103 views评论

阅读全文

逆向工程

Windows PrintNightmare 漏洞和补丁分析

聚焦源代码安全，网罗国内外最新资讯！一、背景CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于...

09月30日179 views评论

阅读全文

安全新闻

恶意间谍软件FinSpy新变体利用UEFI引导工具包感染Windows系统

更多全球网络安全资讯尽在邑安全商业开发的 FinFisher 监控软件已升级为使用UEFI（统一可扩展固件接口）引导包感染 Windows 设备，该引导包利用木马化的 Windows 引导管理器，标志...

09月30日72 views评论

阅读全文

Windows 内核利用教程八部曲

【漏洞分析】PrintNightmare (CVE-2021-1675)：Windows 后台处理程序服务中的远程代码执行

安全日志介绍及分析（上）

实战Windows Chrome 0day

利用Windows RPC绕过CFG防护机制

HackTheBox-windows-Resolute

域渗透文章总结

渗透测试——提权方式总结

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

设备安全指南：平台指南-Windows OS

Windows PrintNightmare 漏洞和补丁分析

恶意间谍软件FinSpy新变体利用UEFI引导工具包感染Windows系统

在线咨询

微信