windows - 第 93 | CN-SEC 中文网

安全文章

工作组权限维持(下)

工作组权限维持(下)在攻击者拿到工作组某台成员主机的账号密码后，为防止密码被改，需要使用隐蔽后门等手段来维持取得的计算机权限。将二进制文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较...

07月16日154 views评论

阅读全文

安全闲碎

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。AMSI支持允许文件和内存或流扫描、内容源...

07月16日202 views评论

阅读全文

安全漏洞

微软2021年7月补丁日多个产品高危漏洞安全风险通告

通告摘要本月，微软共发布了117个漏洞的补丁程序（包括7月1日发布的CVE-2021-34527 Windows 打印后台处理程序远程执行代码漏洞），其中，Microsoft Exchange Ser...

07月15日50 views评论

阅读全文

安全工具

Windows 取证之BMChache

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x0、...

07月14日111 views评论

阅读全文

安全文章

HackTheBox-windows-Control

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 93 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackthebox....

07月14日68 views评论

阅读全文

安全文章

[译文]当windows遇上php——路径爆破

//翻译老外的文章。//原作者： ONsec – security research team//译者：音符[th1nk.info] from XDSEC&BTC1.开场白此次所披露的是以下网...

07月13日83 views评论

阅读全文

安全文章

绕过Windows Server 2008 R2身份认证重置管理员密码

本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。（忘记密码手段）此技术几乎适用于所有的Windows系统，但必须具备以下两个前提之一。即我们...

07月12日370 views评论

阅读全文

安全文章

HackTheBox-windows-Forest

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 85 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackth...

07月12日70 views评论

阅读全文

安全新闻

苹果再成目标，WildPressure APT 组织锁定macOS系统

一直以中东的工业组织为目标的WildPressure APT 组织，现在被发现使用一种针对Windows和macOS的新恶意软件。7月7日，卡巴斯基公布了一个新发现，在2020年3月被发现的Milum...

07月11日53 views评论

阅读全文

安全新闻

微软发布PrintNightmare漏洞补丁，但并未完全起到保护

微软7号发布了PrintNightmare的安全漏洞补丁，PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一...

07月10日68 views评论

阅读全文

安全闲碎

Windows内核入门级基本操作，有你意想不到的惊喜！

近期我们和安定坊CyberSec达成了合作，会在11.22-20：00（周日）在b站给大家共同带来一场直播。那么首先，安定坊CyberSec是谁？安定坊CyberSec是一个由白帽安全攻防爱好者们组成...

07月09日57 views评论

阅读全文

安全文章

跨平台横向移动 [ wmi利用 ]

0x01 本节重点快速预览wmi是什么 ?想成功利用wmi进行横向移动的前提条件又是什么 ?如何利用win自带的wmic工具纯手工对目标windows机器进行各种远程操作关于wmi在powershel...

07月07日75 views评论

阅读全文

工作组权限维持(下)

11.反恶意软件扫描接口 (AMSI)

微软2021年7月补丁日多个产品高危漏洞安全风险通告

Windows 取证之BMChache

HackTheBox-windows-Control

[译文]当windows遇上php——路径爆破

绕过Windows Server 2008 R2身份认证重置管理员密码

HackTheBox-windows-Forest

苹果再成目标，WildPressure APT 组织锁定macOS系统

微软发布PrintNightmare漏洞补丁，但并未完全起到保护

Windows内核入门级基本操作，有你意想不到的惊喜！

跨平台横向移动 [ wmi利用 ]

在线咨询

微信