大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 83 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
07月04日58 views评论windows
靶机
【漏洞预警】Windows Print Spooler 远程代码执行漏洞
点击上方蓝字“Ots安全”一起玩耍执行摘要Microsoft 已发现并调查影响 Windows Print Spooler 的远程代码执行漏洞,并已将 CVE-2021-34527 分配给此漏洞。这是...
07月02日22 views评论windows
漏洞
漏洞风险提示 | CVE-2021-1675 - Windows Print Spooler 远程命令执行漏洞
Chrome 0 day漏洞利用链
研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。2021年4月14日,Kaspersky研究人员检测到针对多个公司的定向攻击活动。进一步分析发现,这些攻击活动都利用谷...
06月27日136 views评论windows
漏洞
首款利用Windows Server容器攻陷云环境的恶意软件现身
关注我们带你读懂网络安全研究员在今年3月初发现了这些攻击,但攻击应该至少发生了一年之久的时间。Palo Alto Networks 公司的安全专家表示,发现了针对并逃逸 Windows Server ...
06月26日74 views评论windows
恶意软件
4 安全计算环境 4.4终端设备-Windows
终端安全测评主要涉及4个方面的内容,分别是:身份鉴别、访问控制、入侵防范、恶意代码防范。本节以Windows检查列表为例,说明Windows系统的安全配置检查方法。安全控制点测评项数量身份鉴别3访问控...
06月26日安全闲碎63 views评论windows
安全
Windows系统提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
06月22日114 views评论windows
漏洞
CVE-2012-0002(MS12_020)3389远程溢出漏洞
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。 既然这么不甘心,就变的更强!一、漏洞说明MS12-020全称Microsoft Windows远程桌面协议...
06月21日380 views评论windows
漏洞
Windows安全工具锦集(上)
摘要:Windows安全工具PE工具篇PEiD一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:EXEInfoPEPE侦壳工具,PEiD的加强版,可以查看EXE/DLL文件...
06月19日162 views1 windows
工具
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
06月16日179 views评论apt
windows
推荐|最好用的Windows提权合集项目
给大家推荐一个同事呕心沥血写的Windows提权项目,项目一直在持续更新,欢迎大家持续关注并给予支持,目前已有827stars。作者ID:Ascotbe项目地址:https://github.com/...
06月16日121 views评论https
windows
重要通告:微软签名机制将影响火绒正常使用,现提供解决方案
尊敬的火绒用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,这将导致所有使用此类证书的软件无法正常使用,其中也包括火绒安全软件。为了避免对用户造成影响,微软官方表示需要用户通过安装相关Wind...
06月14日94 views评论windows
用户
149