windows - 第 90 | CN-SEC 中文网

安全文章

【奇技淫巧】windows下可以通过wmic获取进程安装路径

查询mysql路径：wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...

07月27日97 views评论

阅读全文

安全文章

Windows下ASLR机制绕过

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解ASLR机制根据返回地址来绕过0x01 前言在windows vista开始后，就启用了地址随机化处理，这样做也是为了程序的安全性，但是还是存在以...

07月27日285 views评论

阅读全文

安全文章

“Windows下内存直接加载执行Python脚本”的实现思路

TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能，即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便，而...

07月27日105 views评论

阅读全文

安全闲碎

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

目录常见共享命令IPC$IPC$的利用条件1：开启了139、445端口2：目标主机开启了IPC$共享3：IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空...

07月27日536 views评论

阅读全文

逆向工程

windows SEH分析

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬与lin...

07月26日76 views评论

阅读全文

安全漏洞

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

7月8日，腾讯安全团队注意到Windows Defender远程代码执行漏洞（CVE-2021-31985）POC（概念验证代码）被放出。黑客利用该漏洞发起攻击，无须受攻击用户手动打开文件等危险操作，...

07月25日225 views评论

阅读全文

安全闲碎

从暗网收集了130万台Windows RDP服务器的登录信息

更多全球网络安全资讯尽在邑安全UAS是目前最大的黑客市场，用于窃取RDP凭据，目前泄露了130万台当前和历史上受威胁的Windows Remote Desktop服务器的登录名和密码。由于大量泄露的远...

07月25日201 views评论

阅读全文

安全文章

Windows系统账户隐藏技巧

0x001 系统账户隐藏渗透一台主机后，一般都想办法给自己留后门,其中使用最多的就是账户隐藏技术。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户...

07月25日73 views评论

阅读全文

安全文章

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

环境：Windows Service 2012 R2中文版腾讯云服务器（基础网络）先贴表哥的帖子https://www.t00ls.net/viewthread.php?tid=35901&h...

07月25日117 views评论

阅读全文

逆向工程

Windows内核驱动~进程隐藏实现

前言在Windows的内核中，存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构，通过断链的操作来实现进程隐藏。1....

07月25日371 views评论

阅读全文

安全文章

Windows内核池喷射

点击上方蓝字可以订阅哦介绍当您尝试利用内核池漏洞时，您必须处理块（chunks）和池（pool）的元数据。如果你想避免蓝屏，你需要控制一切，因为在块头上会有一些额外的检查。内核池喷射是一项使池中分配位...

07月25日123 views评论

阅读全文

安全闲碎

维基解密公开CIA Vault7系列中的间谍软件Athena文档

继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后，5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件...

07月25日84 views评论

阅读全文

【奇技淫巧】windows下可以通过wmic获取进程安装路径

Windows下ASLR机制绕过

“Windows下内存直接加载执行Python脚本”的实现思路

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

windows SEH分析

通报：Windows Defender高危漏洞（CVE-2021-31985）或将成为定向攻击武器

从暗网收集了130万台Windows RDP服务器的登录信息

Windows系统账户隐藏技巧

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

Windows内核驱动~进程隐藏实现

Windows内核池喷射

维基解密公开CIA Vault7系列中的间谍软件Athena文档

在线咨询

微信