Windows

如何挖掘RPC漏洞（Part 1）

2018年8月下旬，一名研究人员（SandboxEscaper）公开了一个Windows本地权限提升0day漏洞。在互联网上公开后不到两周时间内，该漏洞就已经被恶意软件攻击者所使用。这件事情在InfoSec社区造成了一定程度的混乱，也引起了FortiGuard实验室的警觉。

興趣使然的小胃

2018-12-09 10:00:16 稿费：

+ 200

56245次阅读 1

从DirectX到Windows内核——几个CVE漏洞浅析

2018年春季，ZDI从腾讯ZhanluLab的ChenNan及RanchoIce手中购买了5个针对DirectX内核接口的漏洞，利用这些漏洞成功从微软获取了4个CVE编号。本文分析了这些漏洞，并且提供了相应的PoC代码（代码已在我们网站上公布）。

興趣使然的小胃

2018-12-06 16:00:15 稿费：

+ 200

24477次阅读 4

Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智
2018-11-27 15:35:07

39909次阅读

VBScript引擎远程代码执行漏洞之CVE-2018-8174分析与利用（更新）

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

四维创智
2018-11-16 14:30:51

64504次阅读 1

Windows 内核漏洞利用之UAF：CVE-2015-0057

这次是内核中一个 uaf 漏洞的学习，刚好看到 wjllz 师傅的在看雪上的 windows 内核系列文章，就也一起分析了 cve-2015-0057 这个洞。

0xgd
2018-11-13 14:43:31 稿费：

+ 300

43157次阅读

如何绕过新版Windows的UAC机制

本文将介绍如何使用PowerShell脚本来绕过UAC，也就是说，我们将使用属于本地管理员的中级完整性级别（Medium Integrity）的进程来生成高级完整性级别（High Integrity）的进程。

興趣使然的小胃

2018-11-02 11:00:00 稿费：

+ 100

65191次阅读 2

如何滥用Windows库文件实现本地持久化

本文以较短的篇幅介绍了如何滥用库文件实现本地持久化，也介绍了如何针对性寻找这类攻击特征。

興趣使然的小胃

2018-10-11 11:30:15 稿费：

+ 160

69267次阅读

多拳出击：Windows新安全机制如何防御无文件恶意软件

在我们的日常监测过程中，发现有两个前所未见、经过严重混淆的脚本，成功通过了基于文件的反病毒检测，并且动态地将信息窃取Payload加载到内存中。

P!chu
2018-09-29 14:30:35 稿费：

+ 200

70393次阅读 3

CVE-2018-0952：Windows Standard Collector Service中的权限提升漏洞

我在研究及研发方面非常喜欢使用Process Monitor这款工具。在开发攻击型安全工具时，我经常使用Procmon来监控这些工具如何与Windows交互以及相应的检测方法。

興趣使然的小胃

2018-08-23 14:30:39 稿费：

+ 200

45165次阅读

如何防御Mimikatz

Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁，该补丁同样适用于版本较老的操作系统。

金色的大芯子
2018-08-15 11:30:46 稿费：

+ 200

68561次阅读 2