首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Windows
Windows
Windows PE 文件头解析
Windows
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(来自百度百科)。
Tide安全团队
2022-05-16 12:00:30
34583
次阅读
Windows
主机安全技术剖析 - Windows 本地提权(基础篇)
Windows
Windows 的提权是在攻防对抗中绕不开的话题,本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。
长亭科技
2022-03-29 10:30:39
68854
次阅读
1
Windows
x86系统调用(中)
Windows
系统调用
当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然进入0环前就必须要保存原来三环的寄存器,这些寄存器保存在哪?
SD
2022-02-15 14:30:10
53356
次阅读
Windows
x86系统调用(上)
Windows
系统调用
Application Programming Interface,简称 API 函数。
SD
2022-02-07 10:30:18
86985
次阅读
Windows
CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析
Windows
域提权
这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。
D4ck
2022-01-12 10:00:53
89624
次阅读
Windows
从零开始开发CS beacon(三)
Windows
Beacon
因为我也才学golang,基本面向github编程,在网上只找到python版加解密的方式,所以需要翻译成go语言。通过正则匹配加密传输的内容,解密执行获取cmdtype对应的操作,然后加密发送。
anw2
2021-12-20 16:30:00
131399
次阅读
Windows
浅谈 Syscall
Windows
syscall
Windows下有两种处理器访问模式:用户模式(user mode)和内核模式(kernel mode)。
ryze_t
2021-12-14 15:30:55
176403
次阅读
Windows
应急事件检测 入门篇-windows信息检测
Windows
应急响应
通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下,溯源到对方。
Arthur
2021-12-08 10:30:36
72865
次阅读
Windows
如何利用Windows预览机制实现持久化
Windows
持久化
预览
用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图,有些人喜欢带有详细信息窗格的内容视图,还有些人甚至会喜欢使用小图标。
興趣使然的小胃
2021-10-25 14:30:30
127873
次阅读
Windows
深入理解APC机制(三)
Windows
APC
我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。
anw2
2021-09-26 15:30:52
147207
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐