系统安全

cover

菜鸟的Windows内核初探（一）

作为第一次研究windows内核，还是想分享一下过程中的坑点，希望其他人可以少浪费点时间。

fightingman
2020-05-28 14:30:35

稿费： + 400

189379次阅读 6

cover

Windows 10 19041版本的Infinity hook 原理

国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对其源码进行修改来学习infinity hook原理.

fIappy
2020-05-22 15:00:54

稿费： + 300

212287次阅读 2

cover

运用命令行、注册表编程、windowsAPI修改本地安全策略

windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。

fightingman
2020-05-22 10:30:00

稿费： + 300

196114次阅读

cover

如何通过RDP客户端窃取明文密码

通过API hook方法从微软RDP客户端中提取明文凭据。通过这种方法，如果攻击者掌握目标用户的权限（比如通过钓鱼攻击），并且用户打开了RDP会话，那么就可以提取明文密码，无需提升权限。

興趣使然的小胃
2019-11-19 14:30:14

稿费： + 140

972325次阅读

cover

微软补丁日：脚本引擎/Hyper-V/Exchange 远程代码执行漏洞预警

2019年11月12日，微软例行发布了11月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、脚本引擎/ChakraCore、Office套件、Exchange 服务、Visual Studio。

360CERT安全通告
2019-11-13 14:44:06

81504次阅读

cover

新手向——CVE-2017-11176漏洞分析（上）

CVE-2017-11176，漏洞产生于mq_notify()函数里，在代码retry逻辑里的一个sock指针由于UAF问题变成野指针。当然大部分linux发行版早已修复该问题。

叶落
2019-11-06 11:30:55

稿费： + 400

806130次阅读 1

cover

Windows内网协议学习Kerberos篇之ASREQ& ASREP

本系列文章将针对内网渗透的常见协议(如kerbeos,ntlm,smb,ldap等)进行协议分析，相关漏洞分析以及漏洞工具分析利用。

360灵腾安全实验室
2019-11-05 11:00:26

872977次阅读 9

cover

CVE–2019-1132漏洞修复后仍可被利用

CVE–2019-1132是Windows kernel中的一个空指针引用漏洞。空指针引用漏洞已经消失多年了，但仍然被用于恶意软件攻击中。本文介绍CVE-2019-1132漏洞的技术细节，以及PoC代码。

ang010ela
2019-08-06 16:00:12

稿费： + 110

139547次阅读 1

招聘

cover

招聘 | 平安银行总行多个安全岗招聘

平安银行坚持“科技引领、零售突破、对公做精”的战略方针。“科技引领”,用互联网技术和思维改造业务和队伍，创新业务和服务模式，探索差异化经营

平安银行股份有限公司
2019-07-29 17:30:43

135360次阅读

cover

CVE-2019-5596 : FreeBSD UaF提权漏洞分析

2019年2月，FreeBSD项目发布了一份关于文件描述符处理可能存在漏洞的报告。该报告进一步指出，此错误可能导致本地权限提升，以获得root权限或越权逃逸。但是，报告的作者并没有提供概念验证。

fbird666
2019-07-18 10:30:14

稿费： + 200

192983次阅读 1