windows - 第 96 | CN-SEC 中文网

安全漏洞

【安全风险通告】EXP已验证，Windows Installer特权提升漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到一枚Windows Installer提权漏洞，该漏洞 EXP已在互联网上公开。Windows...

05月17日99 views评论

阅读全文

安全文章

来看！年度热门漏洞细节，CVE-2020-1350 Windows DNS Server 远程代码执行漏洞技术分享

本文作者 Strawberry @ QAX CERT2020年7月，微软公开发布了Windows DNS Server远程代码执行漏洞，漏洞编号为CVE-2020-1350，该漏...

05月17日114 views评论

阅读全文

安全文章

NetLogon 域内提权漏洞（CVE-2020-1472）复现过程

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 46 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新简介CVE-2020-1472是一个...

05月14日71 views评论

阅读全文

安全文章

打造清爽美观安全集一体的Windows工作台

点击上方蓝字给一个关注吧系统要求：Windows 10 专业版桌面背景美化首先找一张好看的桌面壁纸，推荐一个网站www.netbian.com选择个性化设置，这是我的一些配置桌面图标美化打开系统设置-...

05月13日116 views评论

阅读全文

云安全

破坏Windows Defender应用程序的控制功能——安全研究案例

01介绍每当新的Windows版本发布时，我都会比较Windows Defender应用程序控制（WDAC，以前叫Device Guard）代码的完整性策略架构（位于中%windir%schemasC...

05月13日78 views评论

阅读全文

安全漏洞

Windows Installer在野提权0day漏洞风险通告，腾讯安全已应急响应

长按二维码关注腾讯安全威胁情报中心一、概述2020年12月26日，国外安全研究员公开了一个Windows Installer(MSI 管理器)的0day提权漏洞，该漏洞允许攻击者在最新的Windows...

05月11日164 views评论

阅读全文

安全文章

Windows操作系统安全加固

一、安全加固的概念1．为什么要安全加固（1）因系统存在脆弱性所以应修补系统存在的漏洞弱点以免造成损失（2）预防系统面临的威胁2．如何理解安全（1）可用性：保证授权实体在需要时可以正常地使用...

05月11日102 views评论

阅读全文

安全文章

实战|CVE到内网然后拿下4个域控

作者：jen，文章转自黑白天实验室0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这...

05月10日43 views评论

阅读全文

安全闲碎

专家详细介绍了最近的可远程利用的Windows漏洞

有关Windows NT LAN Manager（NTLM）中的安全功能绕过漏洞的详细信息已经出现，Microsoft已在本月初的每月补丁星期二更新中解决了该漏洞。该漏洞的跟踪记录为CVE-2021-...

05月10日60 views评论

阅读全文

安全闲碎

关于昨日的Windows微信蓝屏操作

点击上方蓝字关注我们该漏洞是由于Windows 10中condrv设备不正确的错误检查导致异常，攻击者可利用该漏洞，通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击，最终导致Windo...

05月10日240 views评论

阅读全文

SecIN安全技术社区

横向移动手法(Lateral Movement)

hello，大家好，我是鸿鹄实验室的lengyi，我又来了，今天给大家总结一些横向移动手法(Lateral Movement)，希望能帮到大家。 WMI 简介 WMI全称“windows管理规范”，从...

05月08日176 views评论

阅读全文

SecIN安全技术社区

dll劫持原理＆实例分析

dll概念 DLL（Dynamic LinkableLibrary）是一个包含可由多个程序同时使用的代码和数据的库，DLL不是可执行文件。简言之，就是一种仓库，它提供了一些变量、函数和类等，在这种仓库...

05月07日107 views评论

阅读全文

在线咨询

微信