Windows内核Pool溢出漏洞:组合对象的Spray利用

译者:myswsun   0x00前言 本文,我将介绍一种基础的Windows内核pool的溢出漏洞,并如何使用混合内核对象喷射内核pool后,通过覆盖TypeInde...

Windows内核存在漏洞,影响Windows2000到Windows10所有版本

研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较...

如何监控Windows控制台活动(Part 1)

译者:興趣使然的小胃 一、简介 Mandiant在处理应急响应事件时,发现攻击者有时会主动使用被突破网络中的操作系统。攻击者经常通过RDP方式来使用...

CIA新一波工具AngelFire: 针对Windows系统的永久恶意框架

本周,维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具,可以作为永久后门留存在被感染系统的分区引导扇区中,对目标系统...

零C++基础,打造Windows事件钩子:对WMI的深入分析

译者:eridanus96 在想要Hook Windows事件时,大家往往会想到rootkits、低级C++代码和Windows API调用。其实还有另一种更简单的方法,无需了解任...

详解Windows注册表分析取证

大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑...

Windows Server 2008将在今年具备TLS 1.2功能

万众期待的TLS1.3即将正式上线,但对于世界上大多数使用互联网的地方而言,支持TLS1.3可能为时尚早。只有当我们赖以工作的系统、软件都开始支持TL...

【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)

0x00 前言 过去几个月,Preempt研究团队发现并报告了两个微软的NT LAN Manager(NTLM)漏洞。这些漏洞有同一个问题,即NTLM没有正确处理两种不同...

【漏洞分析】CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析

    0x00 前言 上个“补丁星期二”,修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。多天后,...

手把手传授你越过Windows密码和破解密码

// // // // // 手把手传授你越过Windows密码和破解密码 今天我们撇开文学常识,来了解点轻松的而又实用的电脑知识——破解Windows开机密码。在...

1 2 3 4 下一页 共 4 页