MSRC,安全研究与防御/乔·比亚莱克 ( Joe Bialek) / 2020年7月2日这篇博客文章概述了Microsoft为消除Windows中未初始化的内...
05月01日207 views评论windows
内存
解决Windows上未初始化的内核池内存
05月01日207 views评论windows
内存
05月01日207 views评论windows
内存
小小命令行、大大的作用
命令行是什么?在 Windows 下有 cmd、在 Linux 下有 bash在介绍产品之前,首先了解什么是命令行?主要有两种叫法:命令提示符和命令行,分别指 windows 和 linux 两种操作...
04月30日133 views评论linux
windows
incaseformat来袭,针对病毒进行分析
前言 2021年1月13日,蠕虫病毒incaseformat大范围爆发,该病毒会格式化系统盘外的分区及删除数据,感染后会通过U盘进行传播,传播性强,隐蔽性高,危害性大。笔者在样本分析小组里得到一个样本...
04月30日53 views评论windows
注册表
内网域工具开发以及相关漏洞复现
今天这篇文章主要是分享我在内网攻防中所开发的工具(域信息收集,约束委派漏洞检测,bypassuac等),以及这些漏洞的复现过程,方便大家理解并能够在项目中利用。同时也放出了所有工具的源码,帮助需要的同...
04月30日115 views评论windows
漏洞
Windows TCP / IP拒绝服务漏洞利用
这是CVE-2021-24086(“ Windows TCP / IP拒绝服务漏洞”)的概念证明,这是tcpip.sysMicrosoft在2021年2月修补的NULL取消引用。根据此推文,该漏洞已由...
04月29日14 views评论cve
windows
如何使用Columbo识别受攻击数据库中的特定模式
关于ColumboColumbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块,并使用模式识别和机器学习模型来识别攻击者的入...
04月28日31 views评论windows
工具
使用wsb-detect检测你是否在Windows沙盒中
wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox(WSB)中运行。众所周知,Windows Defender会使用沙盒来进行动态分析...
04月27日76 views评论windows
虚拟机
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
04月27日80 views评论defender
windows
横向移动之WinRM横向移动
WinRM的简要概述"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management,又名WSMan)的Microsoft实现,WS-M...
04月27日203 views评论windows
winrm
Windows局域网渗透(IPC$管道)
文章来源:LemonSec黑客技术——ipc$命令所使用的端口首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.N...
04月27日212 views评论windows
端口
RogueWinRM - Windows本地权限升级从服务账户到系统
RogueWinRM - Windows本地权限升级从服务账户到系统 本文始发于微信公众号(Khan安全团队):RogueWinRM - Windows本地权限升级从服务账户到系统
04月27日77 views评论windows
权限
记一次排查PHP上传目录配置的经历
最近在本地调试上传的文件,我发现了一个非常不好的”特征“,大家猜猜是什么:是的,临时文件居然被放在了Windows系统目录下,对于有轻微”洁癖“的我来说是不可以接受的,我想知道这是什么原因。首先,我本...
04月25日23 views评论php
windows
149