Windows(x86与x64) Shellcode技术研究

最近研究Windows x64 Shellcode技术,发现关于Shellcode技术相关文章比较杂而且有的存在错误,所以写下这篇文档。此文档主要是通过阅读吸收参考...

如何用WINDOWS事件查看器检测传递哈希

导语:在本文中,我们将解释如何使用Windows事件查看器检测Pass-the-Hash(PTH)攻击,并引入一个新的开源工具来帮助检测。 在本文中,我们将解...

IP千里眼

Fortinet FortiClient的Windows系统提权登录漏洞(附PoC)

近期,Fortinet(飞塔)主机终端安全防护软件FortiClient,被曝在Windows登录界面处存在权限提升漏洞(CVE-2017-7344 ),可被攻击者利用,绕过Wi...

windows中的开源软件合集

开源世界中充满了可以和Windows操作系统一起兼容使用的软件,而不会造成任何不便。这里有一个免费的、开源的、兼容微软Windows的软件。 “开放源代...

浅析Windows下堆的结构

*本文原创作者:hellowuzekai,本文属FreeBuf原创奖励计划,未经许可禁止转载 ## 简介 Windows下的堆主要有两种,进程的默认堆和自己创建的私有堆...

Windows下载远程Payload并执行代码的各种技巧

近期,攻击者使用DDE执行任意命令行工具并入侵系统的情况开始增加,而这似乎也成为了近期的一种趋势。但是,除了PowerShell之外,还有哪些炫酷的命...

黑客技能:快速提取Windows密码和Wi-Fi密钥凭证

在做渗透测试时,拿到一个目标机器时,提取密码凭据是信息收集中首要任务。这些凭据可以让攻击者更深入到网络或其他帐户,但是手动提取是比较麻烦...

上一页 1 2 3 4 5 6 ... 8 下一页 共 8 页