windows - 第 88 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-08-11

今天我们为大家推送一篇RAID 2021的研究论文，关注的是安全研究中非常经典的主题——Windows平台可执行文件格式Portable Executable（PE）格式的安全性问题来自Eurecom...

08月11日6 views评论

阅读全文

安全文章

Windows内网协议学习LDAP篇之组策略

组策略的概述组策略（GroupPolicy）是Microsoft Windows系统管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说，是介于控制面板和注册表之间的...

08月08日109 views评论

阅读全文

Windows Print Spooler 远程代码执行漏洞风险通告，漏洞POC已公开，腾讯安全支持检测

2021年6月8日，微软在6月的安全更新中通报并修复了一个Windows Print Spooler远程代码执行漏洞。6月29日，腾讯安全专家注意到该漏洞POC（概念验证代码）已在互联网公开。1漏洞描...

08月07日安全漏洞57 views评论

阅读全文

安全文章

Windows注册表取证分析：跟踪在系统中执行的每个程序进程活动

本文的目的是让你深入了解Windows注册表及其所包含的丰富信息。如今，对于大多数管理员和取证分析师而言，注册表的信息含有丰富的可利用信息。除了配置信息外，Windows注册表还保存有关最近访问的文件...

08月06日135 views评论

阅读全文

安全漏洞

【漏洞通告】Windows NTLM Relay漏洞 ADV210003

漏洞名称 : Windows NTLM Relay漏洞 ADV210003 组件名称 : Windows NTLM影响范围 : W...

08月06日118 views评论

阅读全文

安全漏洞

【再次紧急预警】Windows远程桌面高危漏洞利用在即

赛博星人在5月15日漏洞公布后第一时间已经发布漏洞预警及应急措施，并且一直密切关注该漏洞利用演变及情报进展，截至目前，网上已开始流传利用此漏洞导致主机蓝屏重启的利用脚本。故此，我们再次提醒各位企业及个...

08月06日107 views评论

阅读全文

安全文章

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现

ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-12...

08月06日89 views评论

阅读全文

安全文章

windows访问令牌深度利用 [ 上 ]

0x01 本节重点快速预览访问令牌在windows中到底是干什么用的? 想成功窃取指定系统用户令牌的必要前提条件是什么?如何借助CobaltStrike来窃取伪造当前机器指定系统进程中的用户访问令牌如...

08月06日247 views评论

阅读全文

安全文章

理解windows安全认证机制 [ntlm & Kerberos]

详情请 '阅读原文'，另，祝大家节日快乐【1024 程序员节】更多优质干货，扫码关注 "apt攻防指南" 本文始发于微信公众号（红队防线）：理解windows安全认证机制 [ntlm & Ke...

08月06日85 views评论

阅读全文

安全工具

插件分享 | 一键统计 Windows 各版本数量的 Windows Count

Goby社区第16 篇插件分享文章全文共：4955 字预计阅读时间：13 分钟前言：Goby 是一款优秀的漏洞验证和利用的工具，功能十...

08月05日124 views评论

阅读全文

安全文章

【奇技淫巧】windows server 2008 DOS下抓hash

0x001 啰嗦篇在参透的时候我们遇见windows server 2008都比较头疼，毕竟不熟悉的系统，提权也比较麻烦，成功率切低。...

08月02日91 views评论

阅读全文

安全文章

CVE-2021-1675 Windows Spooler Service RCE复现

复现漏洞利用的Windows版本是Windows Server 2019 Version 1809，使用了 https://github.com/cube0x0/CVE-2021-1675 项目的py...

08月02日362 views评论

阅读全文

在线咨询

微信