windows - 第 86 | CN-SEC 中文网

安全闲碎

T1187 强制 NTLM 认证

在上一篇文章一文理解 Windows 身份验证原理介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式，其中就有 NTLM 中继、 Net-NTLM has...

09月02日93 views评论

阅读全文

安全文章

Windows下Discuz x3.4的两种攻击思路

uc.php-SQL注入dbbak.php-任意SQL执行后台-getshellWin下基本通杀(如果目标存在sql备份)DZ所有攻击思路参考文章：https://paper.seebug.org/1...

09月02日1,284 views评论

阅读全文

安全闲碎

Windows系统安全|Windows本地安全策略

目录本地安全策略密码策略账户策略审核策略 &n...

09月02日79 views评论

阅读全文

安全新闻

Intel处理器漏洞检测工具，检测下你有没有中招

点击上方“安全优佳” 可以订阅哦！前段时间，研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX，而且拥有Ring -3级别的至高无上权限，甚至关机都在运行，...

09月02日72 views评论

阅读全文

安全漏洞

比雷蛇0day更严重：通过虚拟赛睿外设即获取 Windows 管理员权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，攻击者可利用在 Windows 10 上安装赛睿 (SteelSeries) 外设的官方 app，获得管理员权限。攻击者可...

09月02日49 views评论

阅读全文

安全新闻

雷蛇0day漏洞插入鼠标或键盘可快速获得最高用户权限

一个Razer Synapse 0day漏洞在Twitter上披露，只需插入Razer鼠标或键盘即可获得 Windows管理员权限。 Razer是一家非常受欢迎的计算机游戏设备制造商，以其游...

09月02日59 views评论

阅读全文

安全文章

【漏洞利用】Windows 权限提升 - 启动应用程序

点击上方蓝字“Ots安全”一起玩耍简介Windows 允许用户将特定应用程序设置为在用户进行身份验证时自动启动，方法是将其可执行文件放在专门为启动程序设计的目录中。尽管此功能非常方便，但如果启动程序的...

09月02日62 views评论

阅读全文

安全漏洞

【安全热点周报】第201期：Windows Print Spooler远程代码执行漏洞POC扩散，EXP被公开

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第201期：Windows Print Spooler远程代码执行漏洞POC扩散，EXP被公开

09月01日84 views评论

阅读全文

组合破解windows域账号

1. fgdump foofus.net 下载 (获取域...

09月01日安全文章81 views评论

阅读全文

安全文章

MS16-032 windows提权exp 通杀高版本

漏洞利用代码:http://www.liaowei.net可能会遇到问题无法加载文件 ******.ps1，因为在此系统中禁止执行脚本。执行set-executionpolicy remotesign...

08月31日308 views评论

阅读全文

Windows驱动编程之内存读写

#include <ntddk.h>NTSTATUS ZwAllocateVirtualMemory( IN HANDLE P...

08月31日逆向工程92 views评论

阅读全文

安全文章

(内网测试)Eternalblue(MS17-010)测试windows 7 sp1 64位

出了好几天了，一直没看，虽然网络上已经有很多类似文章不过我还是在这里记录一下测试的过程，当然还是内网测试,且在没有防护下进行kali linux ：ip 192.168.0.107目标机windows...

08月28日61 views评论

阅读全文

在线咨询

微信