微软已修复可窃取Windows登录凭证的秘密漏洞

今年5月, 哥伦比亚安全研究员 Juan Diego 向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取 Windows NTLM 密码哈希,...

Windows DNS API RCE漏洞分析及PoC构造

根据 Microsoft 2017 年 10 月安全通告,多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是,不是 ...

Windows 7补丁慢慢修,微软推广Windows 10有套路

微软默默修复Windows 10安全漏洞,并且往往不立即向Windows 7和8推出相同的更新,从而可能导致数亿台计算机遭入侵。 很多能被利用的漏洞都在Windo...

Windows下SLmail邮件服务器缓冲区溢出理解及实验

* 本文作者:Jindom,本文属FreeBuf原创奖励计划,未经许可禁止转载 本次缓冲区溢出实验是在Windows7 Unlimit 64位下的SLmail邮件服务溢出测试。 ...

如何突破Windows环境限制打开“命令提示符”

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最...

Windows内核Pool溢出漏洞:组合对象的Spray利用

译者:myswsun   0x00前言 本文,我将介绍一种基础的Windows内核pool的溢出漏洞,并如何使用混合内核对象喷射内核pool后,通过覆盖TypeInde...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本

研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较...

1 2 3 4 5 6 下一页 共 6 页