Windows

cover

红队战术：在C#中使用syscall之背景知识介绍

这篇文章介绍了一些在中使用syscall需要了解的基本概念，其中触及了一些比较深入的主题，例如Windows内部结构及系统调用的概念，还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。

zoemurmure
2020-05-29 10:30:46

稿费： + 200

6709次阅读

cover

菜鸟的Windows内核初探（一）

作为第一次研究windows内核，还是想分享一下过程中的坑点，希望其他人可以少浪费点时间。

fightingman
2020-05-28 14:30:35

56985次阅读 5

cover

Windows 10 19041版本的Infinity hook 原理

国外友人发表的一篇文章https://p4xon.blog/hooking-all-system-calls-in-windows-10-20h1/ 中提到了如何在20h1版本的Windows进行inf hook. 然而我发现在19041上存在不兼容.因此阅读原作者文章对其源码进行修改来学习infinity hook原理.

fIappy
2020-05-22 15:00:54

205752次阅读 2

cover

运用命令行、注册表编程、windowsAPI修改本地安全策略

windows安全策略个人理解就是计算机使用者对计算机进行的一些了安全配置。

fightingman
2020-05-22 10:30:00

191031次阅读

cover

Azure的万能钥匙：利用Pass-Through身份验证窃取用户凭证

如果攻击者攻破了企业的Azure代理服务器——同步Azure AD(Active Directory)与内部(on-premises) AD所需组件，他就可以在上面创建一个后门，用来在之后以任意已同步的用户身份进行登陆。

zoemurmure
2020-05-12 15:00:37

稿费： + 180

159619次阅读

cover

如何绕过Windows 10用户组策略

在本文中，我将分享如何滥用Windows的一个功能来绕过用户组策略（User Group Policy）。

興趣使然的小胃
2020-02-20 10:30:05

稿费： + 190

697920次阅读

cover

0day漏洞发起新年第一击 360率先截获并守护Win 7用户

2020年1月14日，微软正式宣告Windows 7系统停止更新，官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障，所面临的安全风险或将排山倒海来。

360安全卫士
2020-01-15 12:00:39

1043324次阅读 2

cover

Windows域中特殊的用户-计算机对象攻防

本文简单介绍Windows域中特殊的用户-计算机对象攻防。

平安银河安全实验室
2020-01-08 15:30:50

1074400次阅读

cover

一步步学写Windows下的Shellcode

二进制安全

网络上编写shellcode的教程大多是关于Linux的，加之顺带学习PE文件结构，所以打算写一篇关于Windows 下shellcode的编写，为要编写Shellcdoe的读者提供一些参考。

Migraine殇
2019-12-26 10:30:43

稿费： + 350

1325909次阅读 13

cover

详解令牌篡改攻击（Part 2）

在前篇文章中，我们讨论了系统赋予用户的令牌（Token）及特权（Privilege）相关基础知识。在这篇文章中，我们来讨论令牌篡改攻击的相关技术。为了演示攻击过程，这里我们使用的是C++版的Win API。

興趣使然的小胃
2019-11-29 11:30:00

稿费： + 200

1156487次阅读