首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
windows安全
windows安全
从学习Windows PEB到Hell's Gate
windows安全
最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscall)和sRDI技术,但是发现对于PEB的了解比较少,借此学习下PEB的相关属性和围绕PEB能够展开的相关技术。
Crispr
2022-02-10 14:30:31
335851
次阅读
Web安全
对Cobalt Strike进行一点二次开发
Web安全
windows安全
工具开发
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。
Crispr
2022-01-14 10:30:13
353833
次阅读
windows安全
一些绕过AV进行UserAdd的方法总结及实现
windows安全
一般杀软只会检测前面添加用户的命令,而后面的命令并不会触发杀软的报警行为,其实在这里net是在C:\Windows\System32下的一个可执行程序。
Crispr
2022-01-12 10:30:09
289287
次阅读
7
提权
PrintSpoofer提权原理探究
提权
渗透
windows安全
在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。
Crispr
2021-10-19 10:00:17
332297
次阅读
3
Mimikatz
从mimikatz学习Windows安全之访问控制模型(三)
Mimikatz
windows安全
在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念——特权。
御守实验室
2021-09-27 10:00:18
244086
次阅读
windows安全
转储lsass的方法原理和实现学习
windows安全
lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。
Crispr
2021-09-07 10:00:02
366703
次阅读
6
Windows
滥用 SeLoadDriverPrivilege 实现权限提升
Windows
权限提升
技术分析
注册表
windows安全
众所周知,在Windows操作系统中,在没有管理权限的情况下向用户帐户分配某些权限会导致本地权限提升攻击。我们发现了分配给普通用户的特权分配策略,我们能够利用这些策略来完全控制一个系统。
秋真平
2018-06-19 12:04:35
287842
次阅读
Windows
用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令
Windows
渗透
Office
技术分析
windows安全
作为攻击者,对强化目标的初始访问被证明可能是相当大的挑战。当为初始访问选择payload时,攻击者必须选择允许执行任意代码或使用最少用户交互执行shell命令的文件格式。
秋真平
2018-06-18 13:06:46
237002
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
投稿
