记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

新版Windows 10的外设Bug:重启后找不到USB打印机端口

微软近日警告,运行Windows 10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。再次启动Windows 10设备后,USB打印机端口将从打印机端口列表中消失,并且需要它的所有任务都会失败。微软在今天发布的支持文档中解释:如果您将USB打印机连接到Windows 10 1903或更高版本,然后关闭Windows,断开或关闭打印机,当您再次启动Windows USB打印机端口将不会在打印机端口列表中可用,Windows将无法完成需要该USB打的任印端口何任务。可用的解决方法此问题影响那些驱动程序带有语言监视器的USB打印机,因为未能调用此语言监视器的OpenPortEx回调函数,结果,“用户无法执行取决于语言监视器操作的操作”。在“设备和打印机”控制面板中,选
发布时间:2020-06-11 19:25 | 阅读:4419 | 评论:0 | 标签:牛闻牛评 首页动态 USB打印机端口 Windows 10 漏洞补丁

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用Adobe Type Manager库中未修补的漏洞,远程执行包括恶意软件在内的代码。该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。在安全漏洞方面,过去几周Microsoft的表现可谓糟糕透顶。3月11日,安全专家报告了一个当时尚未修补的严重漏洞SMBGhost。但是,该漏洞随后很快得到修复。3月22日,有消息称,医护人员正受到以新冠病毒主题为诱饵的新的危险Windows勒索软件攻击的目标。根据Microsoft安全公告,当Windows Ado
发布时间:2020-03-25 19:53 | 阅读:16798 | 评论:0 | 标签:威胁情报 首页动态 Windows 10 严重漏洞 定向攻击 远程代码执行 漏洞 攻击

看我如何绕过Windows 10的用户组策略

在这篇文章中,我们将教大家如何利用Windows系统中的一个功能来绕过Windows 10的用户组策略。虽然绕过用户组策略并不意味着就是“世界末日”了,但是这毕竟是一种违规的危险操作,而且根据不同的用户组策略配置,这种绕过行为也会产生不同的安全后果。目前,我们已在Windows 7和Windows 10 64位企业版(10.18363 1909)中进行了测试,而且利用过程不需要管理员权限。这种技术跟系统在用户登录时对用户账号注册表的加载过程有关,因此我们首先需要了解Windows账号的登录过程。 用户登录 当用户登录一个Windows账号时会发生很多事情,其中一个就是为该账号加载用户定义的设置。这些设置是从用户的注册表配置单元中加载的,也就是HKEY_CURRENT_USER下的子项。这个注册表项中包含的都是
发布时间:2020-03-12 15:19 | 阅读:22430 | 评论:0 | 标签:系统安全 Windows 10 用户组策略

Windows 10安全指南

人们很容易认为,保护Windows 10设备的过程非常简单,甚至按着一定之规操作就可以了。比如,安装一些安全软件,调整一些设置,进行一两次培训,然后你就可以高枕无忧了。但现实世界要复杂得多,初始设置只是建立一个安全基线。在完成初始配置之后,安全性需要持续的警惕和持续的工作。保护Windows 10设备的大部分工作都是要根据实际运行环境进行的。精心策划的安全策略会关注网络流量、电子邮件帐户、身份验证机制、管理服务器和其他外部连接。本指南涵盖了大量的实际案例,每个标题都讨论了决策者在部署Windows 10PC时必须考虑的问题。虽然它涵盖了许多可用的参考样本,但这不是一个实际意义上的操作指南。在大型企业中, IT人员应该包
发布时间:2019-06-14 12:25 | 阅读:58127 | 评论:0 | 标签:Web安全 Windows 10

WINDOWS 10 IOT CORE远程命令执行漏洞验证及建议

1、概述近日,安天微电子与嵌入式安全研发部(安天微嵌)针对SafeBreach[1]公司披露的Windows IoT[2]操作系统的安全漏洞进行了详细分析和验证。攻击者利用该漏洞可实现对目标设备的完全控制,如远程命令执行、文件上传/下载等。对此,安天微嵌成立了分析小组,分析验证了SafeBreach公司在GitHub中公布的该漏洞的原理及POC,对该漏洞的影响范围进行了确认,并针对不同应用场景给出了相应的防护建议。1.1 Windows IoT系统简介Windows作为IoT市场中仅次于Linux系统的第二大系统,其Windows IoT Core是面向物联网领域的核心操作系统版本,覆盖了智能家居、智能医疗、智慧城市、
发布时间:2019-03-27 12:20 | 阅读:75217 | 评论:0 | 标签:系统安全 Windows 10 漏洞

Windows 10设置快捷方式被滥用进行代码执行

SpecterOps的安全研究员Matt Nelson发现Windows 10中添加的一种文件类型格式可以被攻击者利用,在用户计算机上执行恶意代码。这种文件类型为".SettingContent-ms",这是Windows 10在2015年引入的文件格式。这种文件类型是用来在windows 10设置页面创建快捷方式的。SettingContent-ms可以运行恶意代码所有的ettingContent-ms文件与XML文档无异,含有一个< DeepLink >标签。当用户双击快捷方式时,该标签用来指定Windows 10设置页在磁盘上的位置。本月早些时候,Nelson发现可以用本地系统中的
发布时间:2018-07-01 12:20 | 阅读:108740 | 评论:0 | 标签:技术 Windows 10

终端用户行为已经改变 企业必须接受转型

专家组称,企业需要认识到转型的不可避免,否则就是违背自然规律。 企业需要认识到,终端用户计算已发生了永远的改变,锁定系统,期望只需每年执行几次软件升级的做法,会伤及业务。 3月21日举行的Computingweb研讨会上,题为《适应改变:在后PC时代掌控终端用户计算》的专家组发言阐述了这一理念。 业界已经从之前的“固定硬件配置+锁定Windows系统”的既定形象,发展到了今天的“选择&设备多样性”局面。 Windows 10 便是该转型中的重要部分。 “Windows 10 之所以能占据一席之地,首要原因是它不仅仅是个操作系统,而且还是支持多设备的平台。PC、平板、手机都能用。利用虚拟桌面基础架构(VDI),你甚至能在完全非传统的平台上使用。” Windows 10 能像移动设备一样管理。 “Wind
发布时间:2017-03-31 07:05 | 阅读:109311 | 评论:0 | 标签:牛闻牛评 Windows 10 安全 终端用户

Windows 10 大招:在补丁发布前封锁零日漏洞利用

零日漏洞就是厂商不知道而网络罪犯利用得很欢的漏洞,是最危险的安全问题。但微软宣称:Windows 10 能在没打补丁时就封锁掉这些漏洞利用。 该缓解技术在2016年8月,作为 Windows 10 周年更新的一部分放出。这次更新意在强化该平台,以确保能在补丁放出前拦住对新发现甚至未发现漏洞的利用。微软宣称,该技术已经受了2个与著名威胁团体有关的漏洞利用的检验。 更具体讲,在2016年11月CVE-2016-7255和CVE-2016-7256漏洞被补上前,该缓解技术就成功封住了这两个内核级漏洞利用。CVE-2016-7255是Win32k 权限提升漏洞利用,而CVE-2016-7256是 Open Type 字体漏洞利用。 作为win32k.sys中的类型混淆漏洞,CVE-2016-7255被STRONTIU
发布时间:2017-02-03 13:20 | 阅读:157633 | 评论:0 | 标签:技术产品 Windows 10 漏洞利用 缓解 补丁 漏洞

mimikatz新版发布:支持Windows 10 AU & Server 2016

简介 只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” mimikatz是一个法国人写的轻量级调试器。出众之处在于其可以直接从 lsass.exe 里获取windows处于active状态账号明文密码,非常强大 mimikatz 最近发布了它的新版本,新版支持Windows 10 AU & Server 2016 (1607 – build 14393),更多功能等着大家来发现 使用 只需要两条命令 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 测试截图 环境:Windows2008 R2 X64 项目地址 mimikatz博客:http://blog.gentilkiwi.c
发布时间:2016-10-26 15:45 | 阅读:192758 | 评论:0 | 标签:工具 mimikatz Server 2016 windows 10 密码抓取 明文抓取

Windows 10 别出心裁的图片口令 即安全又方便?

Windows 10(还有8)的图片口令与安卓系统的图案解锁类似,只需手指在屏幕上正确的划过即可。区别是前者是标准网格,后者则可以任意设置一张图片。说直白点,就是你可以狗(照片)的耳朵上或美女(照片)的鼻子上划一下来设置你的口令。下面我们就来看看如何设置。在图片上“随手”划一划就可登录 Windows 10,是不是很酷?设置一个图片口令的口令步骤如下: 开始–>设置–>账户–>登录选项–>图片密码,然后键入你的登录口令就可以开始作画了…… 首先需要选择一张图片或照片,在这张图片上任意选择在三个地方画三个形状,可以是直线、圆圈,或者是一个点,但要记住先后顺序。画之后还需要重复一下,系统认可无误后搞定,so easy~理论上
发布时间:2016-03-21 04:20 | 阅读:82066 | 评论:0 | 标签:术有专攻 Windows 10 图片口令

【黑客代码】最新版 Windows 10 暗藏 Linux?

0x01 –Hacker News一位绰号“走猫”(WalkingCat)的知名黑客最近发现,最新版 Windows 10 Redstone Build 14251 可能秘密地在系统中内置了一个Linux子系统。他在推特上表示,发现了两个神秘的文件,LXss.sys和LXCore.sys。这两个文件很可能是微软 Project Astoria 的一部分,Astoria是允许在 Windows 10 移动设备上运行安卓应用的工具包。从命名规则上看LX很可能是指LINUX(如,Astoria中的安卓子系统文件则命名为ADss.sys),也就是说,Windows 10 也将能够访问一个Linux的子系统。从微软的产品策略的逻辑上也说得通。Windows 10 一直就标榜要作为一个适用所有设备的通用操作系统
发布时间:2016-02-06 18:30 | 阅读:117391 | 评论:1 | 标签:牛闻牛评 Dridex Windows 10 匿名者

Windows 10下注册表如何隐藏?

通过Hook HHIVE::GetCellRoutine()来隐藏注册表是一个公开了很久的方法,虽然无法绕过一些Anti Rootkit工具,但此方法使用起来非常稳定,从Windows XP — Windows 8.1都能很好的支持,在一些环境下,个人还是喜欢用此方法做注册表隐藏。Windows 10正式版已经出了几个月了,最近有点时间,就拿出以前写过的一些驱动,来看看Windows 10相对Windows 8.1的内核变化。今天是第一篇:移植Hook GetCellRoutine()到Windows 10。以后会陆续分享其他Windows 10内核方面的文章。原始出处已经找不到了,这是此方法最早的一份代码:http://news.newhua.com/news/2011/06
发布时间:2015-12-01 16:45 | 阅读:108234 | 评论:0 | 标签:系统安全 Windows 10

Windows 10今日首发 四大安全提升

微软今天发布Windows 10,之前预约了新版本升级用户的计算机将执行自动升级。许多人都已经知道,Windows 10将是微软发布的最后一个Windows版本,下一代Windows会以Update的形式出现。那么,除了在操作和性能方面的改善以外,被微软公开宣称“有史以来最安全的Windows系统”的Windows 10,其安全性又有何“过人”之处呢?安全牛就此问题采访了360首席工程师郑文彬。郑文彬,反木马专家,曾经发现了Windows “DirectShow视频开发包”的漏洞、并被微软官方公开致谢,对操作系统内核有着深厚的理解和实践经验。Windows 10在系统内核、应用组件、应用程序层面均有安全改进,同时也提供了一些新的安全功能。经过安全技术研究团队经过分析,360提出了Windows 10在安全方面的
发布时间:2015-07-29 13:40 | 阅读:103175 | 评论:0 | 标签:动态 Windows 10 安全防护 操作系统

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词