Windows

恶意软件
2018年Windows服务器挖矿木马总结报告
恶意软件
Windows
挖矿
2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。2019年,挖矿木马攻击将继续保持平稳,但黑产家族间的合作将更加普遍,“闷声发大财”可能是新一年挖矿木马的主要目标。
安全客 360安全卫士
2019-02-09 15:30:44
90052次阅读
Windows
如何滥用 GPO 攻击活动目录 Part 2
Windows
活动目录
系统安全
GPO
在我们真正开始修改GPO之前,我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我,事情并没有看上去那么简单。
安全客 yimeng
2019-01-16 10:30:44 稿费: + 80
44151次阅读
Windows
Windows 注册表取证分析
Windows
取证
注册表
作为应急响应和风险评估任务的一部分,FireEye顾问在对计算机网络进行取证分析时经常使用Windows注册表数据。这对于发现恶意活动和确定哪些数据可能被窃取很有帮助。
安全客 yimeng
2019-01-12 10:00:34 稿费: + 200
78112次阅读
Windows
如何滥用 GPO 攻击活动目录 Part 1
Windows
活动目录
GPO
Andy Robbins介绍了GPO如何执行,如何使用BloodHound找到基于GPO控制的攻击路径,并解释了执行这些攻击的几种方法。本系列文章的目的是演示如何枚举这些滥用机会,并将其用于权限提升和实现持久化。
安全客 yimeng
2019-01-09 14:34:13 稿费: + 120
54868次阅读
Windows
Windows内核进击之旅——池溢出漏洞
Windows
内核
系统安全
上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。
安全客 ray_cp
2019-01-08 14:15:21 稿费: + 300
57976次阅读
Windows
如何滥用LAPS窃取用户凭据
Windows
系统安全
LAPS
LAPS(本地管理员密码解决方案)是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性(confidential attribute)中。
安全客 興趣使然的小胃
2019-01-07 10:45:45 稿费: + 160
57775次阅读
Windows
Windows内核扩展机制研究
Windows
系统安全
最近我需要写一个内核模式驱动,与我之前写过的代码一样,这个驱动也存在几个主要的bug,会导致一些有趣的副作用。进一步分析后,我开始研究Windows内核宿主扩展机制。
安全客 興趣使然的小胃
2019-01-03 14:52:37 稿费: + 170
74023次阅读
Windows
针对 Windows 事件跟踪日志篡改的攻防研究
Windows
日志
系统安全
Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。这篇文章的目的是与社区分享ETW背景和基础知识、事件日志篡改技术和检测策略。
安全客 yimeng
2018-12-28 16:30:05 稿费: + 200
85705次阅读
Windows
Windows10 v1709特权提升:GDI Palette滥用
Windows
系统安全
本地提权
Kernel
Palette
最近对Windows10内核提权比较感兴趣,继续研究一下v1709版本。
安全客 wooy0ung
2018-12-27 16:30:46 稿费: + 300
67627次阅读
Windows
Windows10 v1703基于桌面堆泄露的内核提权技术
Windows
系统安全
Kernel
Bitmap
Desktop Heap
之前,我们曾讨论过在Win10 v1511、v1607下的内核提权,本文则针对新的版本v1703研究新的提权方案。
安全客 wooy0ung
2018-12-24 10:30:40 稿费: + 300
72546次阅读
热门标签
安全资讯
安全知识
安全活动
招聘
安全热点
恶意软件
每日安全热点
网络安全热点
安全漏洞
活动
漏洞分析
技术分析
安全研究
漏洞
Web安全
CTF
系统安全
每日热点
漏洞预警
CTF通关攻略
热门推荐