安全客 - 安全资讯平台

Windows

如何防御Mimikatz

Windows

域安全

Mimikatz

系统安全

Mimikatz能够从内存中提取出明文形式的密码，因此在内部渗透测试或者红队行动中被广泛应用，攻击者也会在攻击活动中大量使用这款工具。尽管微软推出了一个安全补丁，该补丁同样适用于版本较老的操作系统。

金色的大芯子
2018-08-15 11:30:46 稿费：

+ 200

13927次阅读

Windows

修改DoublePulsar实现在Windows嵌入式系统上的EternalBlue漏洞利用

最近我发现了一些Windows设备受MS17-010漏洞的影响，其中一个设备引起了我的注意，因为我从没遇到过这种——一个Windows嵌入式操作系统。

秋真平
2018-07-03 11:00:08 稿费：

+ 100

414次阅读 2

Windows

关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析

Windows

微软

CVE-2018-1040

6月12日，微软发布了一份包含此漏洞修复程序的公告，并将其标识为CVE-2018-1040。

圆圈
2018-06-26 12:01:20 稿费：

+ 160

955次阅读 2

Windows

滥用 SeLoadDriverPrivilege 实现权限提升

众所周知，在Windows操作系统中，在没有管理权限的情况下向用户帐户分配某些权限会导致本地权限提升攻击。我们发现了分配给普通用户的特权分配策略，我们能够利用这些策略来完全控制一个系统。

秋真平
2018-06-19 12:04:35 稿费：

+ 180

520次阅读

Windows

用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

作为攻击者，对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时，攻击者必须选择允许执行任意代码或使用最少用户交互执行shell命令的文件格式。

秋真平
2018-06-18 13:06:46

1041次阅读 2

利用注册表键值绕过UAC实现提权

UAC是windows用于阻止对于系统未授权的更改而引入的一项特性，本篇文章将展现攻击者如何静默的绕过UAC的限制实现提权。

xshadow
2018-05-25 11:03:33 稿费：

+ 180

932次阅读 3

恶意软件

0day漏洞组合拳：详细分析一款恶意PDF样本

2018年3月末，ESET研究人员发现了一款非常有趣的恶意PDF样本。经过仔细研究后，我们发现该样本利用了之前未知的两个漏洞：Adobe Reader中的一个远程命令执行漏洞以及Microsoft Windows中的一个权限提升漏洞。

興趣使然的小胃
2018-05-16 14:56:16 稿费：

+ 200

1360次阅读 1

Windows

Windows服务器下勒索木马的防护与对抗

去年的WannCry勒索病毒，让全社会都关注到了这类新生的恶意软件。从去年下半年开始，勒索病毒在国内的攻击重点开始转向了各类服务器，尤其以windows服务器为甚。

360安全卫士

2018-04-26 18:30:54

39865次阅读

Windows

DARK COMPSITION KERNEL EXPLOITATION CASE STUDY整型溢出

Windows

溢出

这篇文章则是对另一个integer overflow漏洞demo的exploit过程，我利用这两天时间完成了这个win32kbase.sys中的整型溢出漏洞的exploit，和大家分享一下从漏洞分析到完成exploit的过程。

k0shl
2018-01-18 10:15:27

13741次阅读

Windows

一种深度隐蔽的后门方式（二）

Windows

域

本篇主要介绍利用域中主机账号的口令散列值制作白银票据，结合文章《利用域委派获取域管理权限》中的委派方式，在域中埋伏隐蔽后门，以长期隐蔽有效地高权限控制域。

三体虫子
2018-01-16 11:30:11 稿费：

+ 300

40410次阅读 5