记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

windows 安全之文件共享安全风险

1、 背景为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)的电脑进行安全检测,发现存在的问题。
发布时间:2021-01-18 19:42 | 阅读:2133 | 评论:0 | 标签:windows 安全

微软承认 Windows 10 存在严重 NTFS 漏洞 承诺尽快修复

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。 这个漏洞事实上是在两年前,由前 CERT 协调中心的安全研究员 Will Dorman 发现的。他表示 Windows 10 Version 1803 及此前版本并不受该漏洞影响,但是 Windows XP 也存在这个问题。
发布时间:2021-01-18 11:17 | 阅读:2595 | 评论:0 | 标签:漏洞 微软 windows

Windows Defender杀软存在主动执行恶意软件漏洞

收录于话题 微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用,据称该漏洞还与solarwinds供应链攻击事件有关。Windows Defender远程代码执行漏洞(CVE-2021-1647),由于Microsoft Defender在扫描文件的过程中存在内存损坏漏洞,攻击者可以通过构造特殊的PE文件,再以邮件、即时聊天工具、恶意下载链接等方式诱导受害者下载,受害者电脑上的Microsoft Defender在自动对该文件进行解析的时候,产生缓冲区溢出,从而造成远程代码执行,最终控制受害者计算机。
发布时间:2021-01-17 22:33 | 阅读:5365 | 评论:0 | 标签:漏洞 windows 执行

神器:Windows10家庭版无法远程桌面?No way!

收录于话题 #神器 1个 远程桌面远程桌面是 Windows 系统下原生、跨平台的的远程控制功能,拥有微软官方提供的各平台客户端,就可以让你在远程轻松帮助别人或者控制自己的电脑。我是远程桌面重度用户,家中电脑常年开启远程桌面服务,以便我能随时访问家中电脑。在组装机年代,天天用着破解版的windows专业版并没有什么感觉,现在用着正版“Windows 家庭版”系统,才发现家庭版远程桌面服务被阉割了。从 Windows 7 以来家庭版都不支持桌面功能,但是市面上整机预装的操作系统几乎都是家庭版。用不了,怎么办?有人说换软件,是的,市面上也有类似软件:如VNC、Teamviewr,QQ远程协助等等。
发布时间:2021-01-17 12:17 | 阅读:4137 | 评论:0 | 标签:windows 远程

【01.17】安全帮®每日资讯:全球公开漏洞披露730起 超过220亿记录遭泄露;微软承认Windows10存在严重NTFS漏洞

收录于话题 安全帮®每日资讯2020年,全球公开漏洞披露730起 超过220亿记录遭泄露根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。攻击者主要依赖未修补的漏洞,并将多个漏洞链接在一起。
发布时间:2021-01-17 09:43 | 阅读:3595 | 评论:0 | 标签:漏洞 泄露 windows 安全

实现32位简单版Windows和Linux双平台的C++运行库

收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:genliese一、背景为了总结在《程序员的自我修养--链接、装载与库》这本书中的”运行库实现“章节学到的知识,现编写”运行库实现“一文。因为要讲清楚实现运行库的细节是比较复杂的,同时也限于篇幅和避免复杂繁琐,所以本文只会提及关键实现处并给出源代码,同时给出相关知识点在《程序员的自我修养--链接、装载与库》中的相关章节和相关参考资料,如有不理解的地方请回帖或私信我,鉴于本人才疏学浅,如有错误,欢迎指正。二、声明1. 为了便于读者理解,本文大量复制《程序员的自我修养--链接、装载与库》中的文字。
发布时间:2021-01-16 20:52 | 阅读:5917 | 评论:0 | 标签:linux windows

【01.16】安全帮®每日资讯:谷歌解开了庞大的Android和Windows漏洞链;2020年区块链黑客攻击致38亿美元被盗

收录于话题 安全帮®每日资讯谷歌解开了庞大的Android和Windows漏洞链据报道,近日谷歌的“零项目”(Project Zero)安全研究人员发布了一份详细分析报告,分析了去年年初在两台攻击服务器上发现的一系列漏洞,这些漏洞利用被攻破的web服务器攻击目标,用于所谓的“水坑攻击”(waterhole attack)。“零项目”研究人员没有指出参与者可能是谁,但表示发现的漏洞链通过模块化来提高效率和灵活性。
发布时间:2021-01-16 10:36 | 阅读:7823 | 评论:0 | 标签:漏洞 Android 攻击 黑客 windows android 安全

Windows Defender RCE漏洞(CVE-2021-1647)预警更新

收录于话题 长按二维码关注腾讯安全威胁情报中心腾讯安全团队发现多个使用了Windows Defender RCE漏洞(CVE-2021-1647 )的攻击样本在野外出现,样本实现了完整的利用过程,无需用户点击就能完成任意代码执行。
发布时间:2021-01-15 14:02 | 阅读:4388 | 评论:0 | 标签:漏洞 CVE windows

Windows主机日志分析办法与思路

收录于话题 FreeBuf Author 白衣不再少年 FreeBuf 国内网络安全行业门户 看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。在做日志分析前,首先我们针对此项工作需要有一个清晰的思路:查看哪些主机的日志(筛选对象)——>在哪里查看(取样)——>怎么查看(研判分析)——>做好记录、保留关键截图——>上报并处置事件闭环。
发布时间:2021-01-15 11:28 | 阅读:3111 | 评论:0 | 标签:windows

谷歌解开了庞大的Android和Windows漏洞链

收录于话题 E安全1月15日讯  据报道,近日谷歌的“零项目”(Project Zero)安全研究人员发布了一份详细分析报告,分析了去年年初在两台攻击服务器上发现的一系列漏洞,这些漏洞利用被攻破的web服务器攻击目标,用于所谓的“水坑攻击”(waterhole attack)。“零项目”研究人员没有指出参与者可能是谁,但表示发现的漏洞链通过模块化来提高效率和灵活性:“它们设计精良,代码复杂,具有多种新颖的开采方法、成熟的测井技术、复杂的计算后开采技术,以及大量的反分析和目标检测。
发布时间:2021-01-15 11:28 | 阅读:4541 | 评论:0 | 标签:漏洞 Android windows android

使用Windows与Android双平台在野漏洞利用链的APT攻击活动

收录于话题 #威胁情报 12 #漏洞系列 21 Google ProjectZero与威胁分析小组(TAG)披露了一个高级可持续性威胁(APT)攻击活动,该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活动时间在2020年初,APT组织使用两台漏洞利用服务器进行水坑攻击,其中每一个都使用了单独的漏洞利用链。一台服务器针对Windows用户,另一台针对Android。Windows和Android服务器均使用Chrome漏洞利用程序进行初始远程代码执行。
发布时间:2021-01-14 12:21 | 阅读:4490 | 评论:0 | 标签:漏洞 Android apt 攻击 windows android

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10等操作系统中的默认杀软软件。攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件,从而使 Windows Defender 在自动扫描恶意文件时触发利用该漏洞,最终控制受害者计算机。而通过微软官方描述,CVE-2021-1647 目前已发现在野利用。
发布时间:2021-01-13 15:42 | 阅读:7446 | 评论:0 | 标签:漏洞 CVE windows 远程 执行

阿喀琉斯之踵:Windows Defender远程代码执行漏洞(CVE-2021-1647)通告

收录于话题 #漏洞通告 1个 通告概要2021年01月13日,微软在每月例行补丁日当天修复了一个非常严重的Windows Defender远程代码执行漏洞。而Windows Defender是微软内置在Windows Vista,Windows 7,Windows 8,Windows 8.1和Windows10等操作系统中的默认杀软软件。攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件,从而使 Windows Defender 在自动扫描恶意文件时触发利用该漏洞,最终控制受害者计算机。而通过微软官方描述,CVE-2021-1647 目前已发现在野利用。
发布时间:2021-01-13 13:15 | 阅读:6018 | 评论:0 | 标签:漏洞 CVE windows 远程 执行

windows下远程不落地上线的方式

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1mshtaHTA是HTML应用程序(HTMLApplication)的缩写,可以使用HTML中的绝大多数标签、脚本等。直接将HTML保存成HTA的格式,就是一个能够独立运行的应用软件。
发布时间:2021-01-12 16:41 | 阅读:8152 | 评论:0 | 标签:windows 远程

windows10 19H1中冷门的反调试方法

windows 19H1中PsSuspendProcess新加了一点代码:以前的是没有的:if ( !targetThread->Tcb.MiscFlags.BypassProcessFreeze )总所周知 调试器都要用这个函数挂起线程、进程因
发布时间:2021-01-11 10:28 | 阅读:5470 | 评论:0 | 标签:windows

Windows提权的几种常用姿势

收录于话题 当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。1、内核溢出漏洞提权由于目标系统没有及时安装补丁,攻击者可以利用Windows系统内核溢出漏洞进行提权,轻易获取system权限。(1)通过systeminfo比对KB编号,发现系统是否存在漏洞。
发布时间:2021-01-11 09:52 | 阅读:5360 | 评论:0 | 标签:提权 windows

[Windows] Sublime Text v4.0.0 Build 4087

Sublime Text – 性感的代码编辑器、程序员之必备神器!Sublime Text 是个功能强大的代码编辑器,也是HTML和散文先进的文本编辑器。其主要功能包括:Python的插件,完整的Python API , Goto功能,代码段,代码缩略图,拼写检查,书签,即时项目切换,多选择,多窗口,自定义键绑定,主题方案等。
发布时间:2021-01-07 23:55 | 阅读:12963 | 评论:0 | 标签:精品分享 Sublime Text v4.0.0 windows

Golang蠕虫将Windows和Linux服务器变成门罗币挖矿机

使用Golang语言开发多平台恶意软件是2020年恶意软件的发展趋势。2020年12月初,研究人员发现了一个新的用Golang语言编写的蠕虫。该蠕虫尝试在网络中传播来大规模地运行XMRig挖矿机。恶意软件的目标是Windows和Linux服务器。在老版本中,该蠕虫尝试利用WebLogic的漏洞——CVE-2020-14882。研究人员分析发现,攻击者持续更新C2服务器上的蠕虫,表明恶意软件开发者非常活跃,而且在未来的更新中可能会攻击其他弱配置的服务。
发布时间:2021-01-07 11:33 | 阅读:6187 | 评论:0 | 标签:linux windows

ICS Windows v2.0发布

收录于话题 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,此次更新版本基于原来kali windows v1.1,更新了Windows 10 1909版本,同时增加了一些工具并加入一些ICS attack工具。这是一款为网络安全从业人员打造的免费安全研究平台。
发布时间:2021-01-06 19:26 | 阅读:10254 | 评论:0 | 标签:windows

利用套接字投递shellcode绕过Windows Defender

实验背景 当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。 本文将为读者展示如何通过TCP套接字投递shellcode来绕过最新的Windows Defender(撰写本文时是5月7日)执行现成的meterpreter payload的。
发布时间:2021-01-06 18:20 | 阅读:8794 | 评论:0 | 标签:beacon C cobalt strike msf SHELLCODE TCP套接字 Windows Defender

利用Metasploit模板和自定义二进制文件绕过AV

在本文中,我们将为读者介绍两种简单的方法,让我们的shellcode可以顺利绕过防病毒引擎。   48/68的检出率   作为一个基准测试,让我们为
发布时间:2021-01-06 15:46 | 阅读:9892 | 评论:0 | 标签:metasploit metasploit payload SHELLCODE Virustotal windows

原Kali windows v1.1现升级为ICS windows v2.0

 距离上一次IRTeam发布ICS windows v1.0已经差不多一年了,根据很多安全小伙伴的要求,此次更新版本基于原来kali windows v1.1,更新了Windows 10 1909版本,同时增加了一些工具并加入一些ICS attack工具。这是一款为网络安全从业人员打造的免费安全研究平台。首先,从百度网盘下载ICS.ova(文件链接:https://pan.baidu.com/s/1znkAD4i3v0qyw3zytAYPQA 提取码:6diu )可以导入vmware,vbox和kvm,配置需求,2 vCPU,8G内存,60G硬盘,网卡桥接。
发布时间:2021-01-06 14:52 | 阅读:8645 | 评论:0 | 标签:windows

微软“雪藏”的七个Windows 10强力工具

收录于话题 点击蓝字关注我们在过去的一年中,微软悄悄发布了多个Windows 10命令行工具和免费的应用商店程序,极大增强了操作系统功能。也许是这些工具过于“专业”,微软并没有大事宣传这些新工具,很多甚至是由“强力”用户自己发现的。本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。Pktmon网络数据包嗅探器在2018年10月10日的Windows更新中,微软“偷偷”增加了一个名为Pktmon的实时网络流量监控工具,并在2020年五月份的Windows 10更新中为该工具添加了两个新功能。
发布时间:2021-01-06 11:44 | 阅读:8398 | 评论:0 | 标签:windows

谷歌修复 Chrome 新创建文件被 Windows 10 反病毒软件锁定的 Bug

Google Chrome 刚刚修复了一个影响浏览器在 Windows 10 操作系统上创建新文件的 Bug 。此前在使用“ImportantFileWriter”输出某些文件时,反病毒软件可能会阻止 Google Chrome 浏览器执行包括新建书签等在内的操作。 据悉,为安全起见,反病毒软件通常会临时锁定系统上新生成的文件,直到对其完成了反病毒扫描、并排除了恶意活动的可能。
发布时间:2021-01-06 11:36 | 阅读:7504 | 评论:0 | 标签:安全快讯 Google 网络安全 windows 病毒

解决Windows上未初始化的内核池内存

收录于话题 MSRC,安全研究与防御/乔·比亚莱克 ( Joe Bialek) / 2020年7月2日这篇博客文章概述了Microsoft为消除Windows中未初始化的内核池内存漏洞所做的工作,以及我们为何走这条路。有关未初始化的内存为何重要以及过去曾使用过哪些选项来解决此问题的背景信息,请参见我们以前的博客文章。简短的回顾是,未初始化的内核池漏洞占2017年至2018年中向Microsoft报告的所有未初始化的内存问题的不到一半。
发布时间:2021-01-05 22:53 | 阅读:9209 | 评论:0 | 标签:windows 内存

通过对Windows API进行Unhooking绕过Cylance及其他AV/EDR

原文地址:https://www.ired.team/offensive-security/defense-evasion/bypassing-cylance-and-other-avs-edrs-by-unhooking-windows-apis   概述 如果您尝试从运行CylancePROTECT的机器上转储lsass.exe进程内存的话,您就会发现,这是一件非常困难的事情。
发布时间:2021-01-05 16:39 | 阅读:9060 | 评论:0 | 标签:AV/EDR Cylance hooking NtReadVirtualMemory Unhooking Windows

纳什维尔爆炸导致美国数百英里通信服务中断;黑客Scamdisk泄露开发版Windows Core Polaris OS

收录于话题 维他命安全简讯04星期一2021年01月【攻击事件】纳什维尔爆炸导致美国数百英里通信服务中断【数据泄露】黑客Scamdisk泄露开发版Windows Core Polaris OS【勒索软件】Apex实验室确认感染DoppelPaymer,泄露上万个文件Brendon遭到勒索软件攻击,数据被加密并泄露【分析报告】BleepingComputer发布2020年重大网络事件的报告Ehackingnews发布近10年最常见的漏洞的综述报告01纳什维尔爆炸导致美国数百英里通信服务中断纳什维尔市中心发生的圣诞节爆炸事件导致美国数百英里通信服务中断。
发布时间:2021-01-04 13:29 | 阅读:8603 | 评论:0 | 标签:泄露 黑客 windows

应急响应之Windows权限维持--后门篇

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。1、 注册表自启动通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。
发布时间:2021-01-04 11:30 | 阅读:7595 | 评论:0 | 标签:后门 windows

可自我传播的新蠕虫会把Windows、Linux服务器变成门罗币矿机

自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。自首次发现该蠕虫以来,背后的攻击者一直通过其命令和控制(C2)服务器积极更新该蠕虫的功能,这暗示着该蠕虫依然是一个积极维护的恶意软件。
发布时间:2021-01-02 17:52 | 阅读:12745 | 评论:0 | 标签:安全报 linux windows

软网推荐:增强Windows自启动管理

自启动程序是随Windows系统启动而自动运行的程序,由于软件自动添加、广告捆绑等原因,过多增加的自启动项目会严重影响系统效率,因此有必要对其进行管理。Windows任务管理器对自启动任务的管理不够全面和灵活,我们可利用Autorun Organizer这个免费软件,对自启动项目进行更加有效的管理。小提示:在安装Autorun Organizer软件结束前,有一个选项提醒所需功能需要上传用户数据,这些数据为用户电脑中的启动项目列表,其目的是为查杀这些项目中是否包含病毒。若不需要查杀,请不要选中该Enable打头的选项。
发布时间:2021-01-02 17:52 | 阅读:12298 | 评论:0 | 标签:软件精选 windows

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云