后渗透系列之下载文件(Windows篇)
后渗透是指已对目标服务器有shell交互后的操作,通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式,文件可以是木马、工具等...
Read MorePhorpiex僵尸网络技术分析(二)
Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析(一)》中分析了Phorpiex Tldr和VNC Worm两个模块,本文将分析另外三个模块:XMRig...
Read Morewindows安全初探之命名管道
原创 lengyi 合天智汇 前言:最近学校开了操作系统这门课,记录自己学习命名管道中与网络安全有关的内容。关于命名管道:“命名管道”又名“命名管线”(Named Pipes),是一种简单的进...
Read More更新 : 公开渠道出现本地提权工具 | Microsoft Windows SMBv3服务远程代码执...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月31日
Read MoreMicrosoft Windows Type 1字体处理远程代码执行漏洞(ADV200006)通告
文档信息 编号 QiAnXinTI-SV-2020-0009 关键字 字体 Adobe Type 1 PostScript ADV200006 发布日期 2020年3月24日 更新日期
Read More更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-202...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日
Read More更新:补丁发布 | Microsoft Windows SMBv3.0服务远程代码执行漏洞(CVE-...
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月12日...
Read MoreMicrosoft Windows SMBv3.0服务远程代码执行漏洞通告
文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB ADV200005 发布日期 2020年03月11日 更新日期 2020年03月11日 TLP WHITE
Read MoreWindows 7时代正式终结!停服过渡期安全问题已然逼近
大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 2020年1月14日,一代“霸主”Windows7的职业生涯正式终结。 Windows 7上岗十年,以其良好...
Read MoreWindows暴露CryptoAPI证书验证严重安全漏洞CVE-2020-0601,影响系统证书信任...
最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新,修复该漏...
Read MoreWindows远程桌面服务的远程代码执行漏洞(CVE-2019-1182)分析
0x00 漏洞背景019年8月14日微软官方发布安全补丁,修复了两个Windows远程桌面服务的远程代码执行漏洞CVE-2019-1181/CVE-2019-1182,这两个漏洞影响了几乎所有目前受支持的Windo...
Read MoreMicrosoft Windows RDP远程桌面服务多个远程代码执行漏洞通告
文档信息编号 QianxinTI-SV-2019-0015 关键字 Windows Remote Desktop Services RDPCVE-2019-1181/CVE-2019-1182/CVE-2019-1222/CVE-2019-12
Read More应急响应处置流程Windows篇
文档在自己的文件夹静静的躺了快半年了,好吧,先把应急响应流程步骤(乙方视角)和windows拆出来,在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安...
Read More记一次Windows日志分析:LogParse
如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。 下面就给大家...
Read MoreWindows安全加固
原创: kid 合天智汇 Windowsserver 2008 将于2020年1月14日停止支持服务,所以在许多zf机构在入云的时候,云服务商都会建议,比如首信云,就会建议安装或者默认安装Windowsserver...
Read MoreWindows shellcode编写和提取细节
原创: EDI-VOID 合天智汇 0x00 shellcode编写 首先shellcode的编写可以用纯汇编也可以用c++,其两者难易程度可想而知,还是抱住VS的大腿,不过这其中要注意一些代码格式和编译...
Read More2018年Windows服务器挖矿木马总结报告
摘要2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿产...
Read MoreWindows下Nessus扫描漏洞出错的解决方法
1、先查看自己的电脑有没有装winPcap。2、如系统中装了winPcap,扫描时还是出现问题,那请先卸载电脑里的winPcap。3、在下载一个最新版的winPcap,重新安装。4、如在安装过程出现...
Read More【应急响应】windows入侵排查思路
0x00 前言常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass...
Read More小白学安全第十五篇之Windows操作系统安全加固设置
小时候听小伙伴说,Windows操作系统没有linux操作系统安全,对吗?呵呵。 自Windows2k系统开始,Windows在安全设计和配置方面,提供了详多安全机制,以供使用者根据自身情况进...
Read MoreCVE-2018-8120在Windows 7 x64环境下的漏洞利用分析
背景2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核...
Read More隐藏Metasploit Shellcode 以躲避Windows Defender查杀
在安全领域的攻击方面,我个人非常尊敬反病毒软件行业的研究员和工程师,和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏,那么我会说这个行业创造了最可...
Read MoreWindows提权基本原理,各位表哥了解下!
Windows提权基本原理 没有多少人谈论在Windows下提权,是一件让人遗憾的事!我想,没有人这么做的理由有以下几点:在渗透测试项目中,客户需要的验证就是一个低权限shell。在演示环境...
Read More利用CVE-2018-0950漏洞自动窃取Windows密码
i春秋作家:浅安0x00 前言 记得还在2016年的时候,我的一个同事那时还在使用CERT BFF(自动化模糊测试工具),他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行...
Read More破解Windows经典扫雷游戏
关于扫雷,大概老司机们都有影响,都曾今玩过把。早年时候虫虫就曾玩过,当时用的不知道怎么玩,都一个一个点出来慢慢玩,所以基本上没怎么赢过,当时借用北大化学实验室做课题,偷偷用...
Read More