记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

重磅更新!微软将在 Windows11 中推出通行密钥支持功能

作为桌面操作系统重大更新的一部分,微软昨天(9月26日)正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤,不再需要提供用户名和密码即可登录网站和应用程序。 基于FIDO标准,Passkeys于2022年5月首次宣布,以一种既强大又抗网络钓鱼的方式取代密码。最近几个月,它已经被苹果、谷歌和其他一些服务采用。 虽然这家科技巨头早在2023年6月就在Windows Insider程序中添加了密钥管理,但此次新功能的推出意味着其即将适用于大多数用户。
发布时间:2023-09-27 17:07 | 阅读:44635 | 评论:0 | 标签:安全快讯 微软 windows

虹科分享 | NTLM身份验证:揭秘Windows网络安全的秘密武器

什么是 NTLM?NTLM 是一种身份验证协议,用于验证 IT 系统中的用户身份。它于 1993 年发布,后来于 1998 年通过 NTLMv2 进行了改进。NTLM 是较旧的 LM 协议的继承者,该协议曾在 20 世纪 80 年代用于 Microsoft 的 LAN Manager 产品。那个时候,计算机网络比较简单,没有连接到互联网。主要问题是通过窃听网络登录流量来窃取用户密码。为了减轻这种风险,NTLM 不会通过网络发送用户密码。相反,它使用密码哈希作为用户了解密码的证据。
发布时间:2023-09-25 11:10 | 阅读:43702 | 评论:0 | 标签:windows 网络安全 安全 网络 身份

Windows 通用日志文件系统驱动本地权限提升漏洞(CVE-2022-37969 )分析

原文链接:Understanding the CVE-2022-37969 Windows Common Log File System Driver Local Privilege Escalation 译者:知道创宇404实验室翻译组在本文中,我们将分享CVE-2022-37969的分析内容,并基于Zscaler先前发布的信息构建一个验证PoC。在这里,我们将通过添加详细信息,引导读者深入理解该漏洞,利用它逆向补丁,并创建一个验证PoC。
发布时间:2023-09-21 17:44 | 阅读:218161 | 评论:0 | 标签:漏洞 CVE windows 分析 日志

CVE-2023-38146: Arbitrary Code Execution via Windows Themes

This is a fun bug I found while poking around at weird Windows file formats. It's a kind of classic Windows style vulnerability featuring broken signing, sketchy DLL loads, file races, cab files, and
发布时间:2023-09-18 10:57 | 阅读:64929 | 评论:0 | 标签:CVE windows

N-Able的Take Control Agent漏洞使Windows系统面临权限提升

N-Able的Take Control Agent中发现了一个严重的安全漏洞,本地无特权攻击者可以利用该漏洞获得SYSTEM权限。跟踪为CVE-2023-27470(CVSS评分:8.8),该问题与检查时间到使用时间(TOCTOU)竞争条件漏洞有关,如果成功利用该漏洞,则可以利用该漏洞删除Windows系统上的任意文件。 N-Able的Take Control Agent中发现了一个严重的安全漏洞,本地无特权攻击者可以利用该漏洞获得SYSTEM权限。
发布时间:2023-09-17 14:19 | 阅读:245975 | 评论:0 | 标签:漏洞 windows

Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析

发表于 #微软 5 个 #windows 3 个 #漏洞 33 个 漏洞描述微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报
发布时间:2023-09-15 17:01 | 阅读:234446 | 评论:0 | 标签:提权 漏洞 CVE windows 分析

CVE-2023-38146:通过 Windows 主题执行任意代码

这是我在研究奇怪的 Windows 文件格式时发现的一个有趣的错误。这是一种经典的 Windows 风格漏洞,具有签名损坏、DLL 加载粗略、文件竞争、cab 文件和 Web 愚蠢标记等特征。这也是我自 2022 年 4 月离开微软以来第一次向 MSRC Windows 漏洞赏金提交。按照命名漏洞的伟大传统,我亲切地将这个命名为 ThemeBleed(目前还没有徽标,但我正在接受提交。)总的来说,发现并 PoC 这个漏洞非常有趣,MSRC 的响应速度和判断赏金的速度令人难以置信:^]以下是我发送给 Microsoft 的报告的稍微修改版本。报告之后是时间表和我的修复说明。
发布时间:2023-09-14 19:42 | 阅读:111582 | 评论:0 | 标签:CVE windows 执行

警告:新的Kubernetes漏洞允许对Windows端点进行远程攻击

在Kubernetes中发现的三个相互关联的高严重性安全漏洞可以被利用来实现远程代码执行,并在集群内的Windows端点上提升权限。这些问题被跟踪为CVE-2023-3676、CVE-2023-3893和CVE-2023-3955,CVSS评分为8.8,并影响所有具有Windows节点的Kubernetes环境。在Akamai于2023年7月13日负责任地披露之后,漏洞的修复程序于2023年8月23日发布。 在Kubernetes中发现的三个相互关联的高严重性安全漏洞可以被利用来实现远程代码执行,并在集群内的Windows端点上提升权限。
发布时间:2023-09-14 14:18 | 阅读:238906 | 评论:0 | 标签:漏洞 攻击 windows 远程 Kubernetes

已有 28 年历史的写字板将正式从 Windows 系统中移除

相信熟悉Windows系统的用户或多或少都了解过其中自带的写字板功能,但微软近期表示,将在未来的某个 Windows 版本更新中正式移除写字板。 写字板是一种基本的文本编辑应用程序,允许用户创建和编辑带有格式化文本,并包含图像和其他文件的链接的文档。自1995年Windows 95发布以来,写字板便一直是Windows系统中自带的软件功能。 随着写字板将正式被弃用,微软建议用户使用Word来替代写字板,并为那些不需要富文本支持的用户推荐使用记事本。
发布时间:2023-09-05 14:13 | 阅读:94721 | 评论:0 | 标签:恶意软件 Windows windows

影响 Windows 和 macOS 平台,黑客利用 Adobe CF 漏洞部署恶意软件

FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞。 远程攻击者可利用Adobe ColdFusion 2021中的验证前RCE漏洞,获取受影响系統的控制权力。 Adobe 已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。 攻击活动涉及多个阶段,包括探测、反向外壳和部署恶意软件。 目前已发现四种不同的恶意软件: XMRig Miner、Satan DDoS/Lucifer、RudeMiner 和 BillGates/Setag 后门。 建议用户及时升级系统并部署保护机制,以挫败正在进行的攻击。
发布时间:2023-09-04 17:09 | 阅读:258788 | 评论:0 | 标签:安全快讯 漏洞 Adobe macOS Windows 黑客攻击 黑客 windows mac 恶意软件

微软将在 Windows 中淘汰写字板

微软今天宣布,它将在未来的 Windows 更新中弃用写字板,因为它不再处于积极开发状态,不过该公司没有具体说明这一变化的具体时间。写字板是一种基本的文本编辑应用程序,允许用户创建和编辑带有格式化文本的文档,并包含图像和其他文件的链接。自1995年Windows 95发布以来,它就自动安装在Windows系统上,为用户提供集成到操作系统中的基本文字处理器和文档编辑器。该公司现在建议 Microsoft Word 应用程序作为写字板用户的替代品,并为那些不需要富文本支持的用户推荐记事本。微软今天透露:“写字板不再更新,并将在 Windows 的未来版本中删除。
发布时间:2023-09-04 14:04 | 阅读:71979 | 评论:0 | 标签:windows 微软

黑客可利用 Windows 容器隔离框架绕过端点安全系统

新的研究结果表明,攻击者可以利用一种隐匿的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全的解决方案。 Deep Instinct安全研究员丹尼尔-阿维诺姆(Daniel Avinoam)在本月初举行的DEF CON安全大会上公布了这一发现。 Microsoft的容器体系结构(以及扩展的 Windows 沙盒)使用所谓的动态生成的映像将文件系统从每个容器分离到主机,同时避免重复系统文件。
发布时间:2023-08-31 14:12 | 阅读:285675 | 评论:0 | 标签:漏洞 Windows 操作系统 黑客 windows 安全 隔离 容器

Windows更新导致大面积蓝屏死机,微软“甩锅”硬件厂商

发表于 近日,大量Windows用户在安装微软8月2日发布的Windows11和Windows10系统更新(KB5029351预览版)后遭遇蓝屏死机问题,错误提示为:“UNSUPPORTED_PROCESSOR”(不支持的处理器):微软上周三首次承认了更新存在缺陷,称受影响的平台包括Windows11 22H2和Windows10 21H2/22H2。微软补充说,有缺陷的可选更新“可能会自动卸载,以允许Windows按预期启动”,并警告客户不要重新安装它,以避免出现进一步的问题。
发布时间:2023-08-30 17:01 | 阅读:113743 | 评论:0 | 标签:windows 微软

系统时间随机跳到 55 天后,程序出 Bug,开发者:这是 Windows 系统功能搞得鬼!

一直以来,操作系统的「时间、日期、时区」,是让很多程序员在开发程序时比较敏感与特别关注的问题。还记得即将步入 2000 年的“千年虫”(Year 2000 Problem,简称“Y2K”)事件,由于早期的计算机配置比较低,那时为了节省空间就把年份只用后两位数表示,如 1999 就表示为 99,导致新千年时电脑把 2000 年认为是 1900 年,出现 Bug,进而引发各种各样的系统功能紊乱甚至崩溃。2012 年,有用户发现低内核版 Linux 开启 NTP 服务器会遇到闰秒 Bug,导致服务器重启。
发布时间:2023-08-30 11:08 | 阅读:77980 | 评论:0 | 标签:windows

Windows 更新导致大面积蓝屏死机,微软“甩锅”硬件厂商

近日,大量Windows用户在安装微软8月2日发布的Windows11和Windows10系统更新(KB5029351预览版)后遭遇蓝屏死机问题,错误提示为:“UNSUPPORTED_PROCESSOR”(不支持的处理器): 微软上周三首次承认了更新存在缺陷,称受影响的平台包括Windows11 22H2和Windows10 21H2/22H2。微软补充说,有缺陷的可选更新“可能会自动卸载,以允许Windows按预期启动”,并警告客户不要重新安装它,以避免出现进一步的问题。
发布时间:2023-08-29 20:04 | 阅读:129040 | 评论:0 | 标签:安全快讯 Windows 微软 蓝屏死机 windows

【漏洞通告】Windows 错误报告服务权限提升漏洞(CVE-2023-36874)

发表于 漏洞描述Windows错误报告服务是一项用于收集和分析系统和应用程序错误的服务。当发生应用程序崩溃、操作系统故障或其他错误时,Windows错误报告服务会自动收集有关错误的信息。美创安全实验室监测到Microsoft发布了Windows的风险通告,漏洞编号:CVE-2023-36874,漏洞等级:高危。由于Windows 错误报告服务对数据的验证不恰当,经过身份认证的本地攻击者可以构造恶意程序触发该漏洞,成功利用此漏洞可以提升权限至SYSTEM。目前,该漏洞的技术细节、POC和EXP均已公开,且已出现在野利用。
发布时间:2023-08-29 14:07 | 阅读:277740 | 评论:0 | 标签:漏洞 CVE windows

如何处理 Windows 上的恶意软件:“重组和铺路”往往是唯一的方法

Hackernews 编译,转载请注明出处: 最近的Discord.io漏洞表明,游戏社区成为了越来越有吸引力的目标,因为他们经常使用高性能的机器,并且有资源可以窃取。DomainTools的研究人员写道,大多数恶意软件的目标是Windows系统,并通过Discord发送。可能需要格式化磁盘并重新安装操作系统才能解决恶意攻击。 利用Discord.io漏洞,恶意行为者可以挖掘被入侵的账户和社区列表,以确定可能的感染目标。 研究人员警告说:“只需点击一下,目标玩家的电脑就能被完全破坏。电脑通常被安上信息窃取程序,但远程访问木马、加密矿工或其他恶意软件也可能被释放出来。
发布时间:2023-08-24 17:05 | 阅读:130630 | 评论:0 | 标签:恶意软件 推荐阅读 Windows 杀毒软件 游戏 网络攻击 windows

新的隐秘技术让黑客可获得 Windows 系统最高权限

据BleepingComputer消息,网络安全公司 Deep Instinct 的安全研究人员发布了一个滥用Windows筛选平台( WFP) 来提升用户权限的工具NoFilter,能将访问者的权限增加到Windows上的最高权限级别——SYSTEM权限。 该实用程序在后利用场景中非常有用,在这种场景中,攻击者需要以更高的权限执行恶意代码,或者在其他用户已经登录到受感染设备时在受害者网络上横向移动。 微软将WFP 定义为一组 API 和系统服务,为创建网络过滤应用程序提供平台。
发布时间:2023-08-24 17:05 | 阅读:124880 | 评论:0 | 标签:恶意代码 Windows 系统权限 黑客 windows

Windows QQ 客户端 9.7.13 版现远程代码执行漏洞,官方紧急更新修复

IT之家 8 月 21 日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞。据悉,攻击者只需要构造一个极其简单的消息链接,当用户在 QQ 好友或 QQ 群里点击该消息链接,QQ 就会自动下载并打开这个恶意文件。
发布时间:2023-08-21 22:40 | 阅读:303149 | 评论:0 | 标签:漏洞 windows 远程 执行 远程代码执行 qq

Creating Windows Access Tokens With God Privilege

作者:WHOAMI@XIAORANG.LAB 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.orgSeCreateTokenPrivilege在 Windows 系统中,存在一个名为 SeCreateTokenPrivilege 的特权,它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限,因为拥有该特权的任何进程能够通过 ZwCreateToken API 创建主令牌,该函数是 Windows 操作系统的 Native API,其语法如下。
发布时间:2023-08-17 14:49 | 阅读:133532 | 评论:0 | 标签:windows

Windows通用免杀shellcode生成器

hw攻防演练期间,工具安全性自测!工具介绍Windows通用免杀shellcode生成器,能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀。功能特点环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译。方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可。当然,你也可以从realse下载项目。目前只有一种加载模式,其他加载模式正在开发中;截至发布时间,该项目免杀国内外主流杀毒软件;工具使用本工具由ShellQMaker.exe和加载模板文件loading.exe组成。
发布时间:2023-08-17 11:08 | 阅读:170132 | 评论:0 | 标签:shellcode windows shell

Windows 2000 系统资源管理器的一个漏洞

这似乎又是一个0 day漏洞,这个漏洞与pif文件有关,是我在研究pif文件的时候发现的。实验环境Microsoft Windows 2000 5.00.2195 Service Pack 4用到的软件工具010EditorollydbgIDA pro一漏洞简述首先,win 2000系统里存在一个文件_default.pif,它的结构如下:我在这个文件的基础上添加了一个名为WINDOWS VMM 4.0的块,如下图:把这个文件放在U盘根目录下,插入win 2000系统后,浏览U盘时,资源管理器崩溃闪退。
发布时间:2023-08-16 11:07 | 阅读:189211 | 评论:0 | 标签:漏洞 windows

出于网络安全考虑,印度启用本土操作系统”玛雅“取代 Windows

据《印度教徒报》报道,印度将放弃微软系统,选择新的操作系统和端点检测与保护系统。 备受期待的 “玛雅操作系统 “将很快用于印度国防部的数字领域,而新的端点检测和保护系统 “Chakravyuh “也将一起面世。 不过,印度国防部尚未证实此事,也未发布官方消息。 玛雅操作系统与印度国防部 由于微软产品经常出现漏洞,一个拥有 14.86 亿人口的国家不能忽视这些漏洞带来的影响。 虽然大部分国防计算机是不联网的,但仍然有相当数量的计算机是相互连接的,因此很容易受到网络威胁。
发布时间:2023-08-11 17:05 | 阅读:134009 | 评论:0 | 标签:国际动态 网络安全 Windows 操作系统 windows 安全 网络 印度

windows安全日志分析工具logparser用法详解

在工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。logparser使用介绍首先,让我们来看一下Logparser架构图,熟悉这张图,对于我们理解和使用Logparser是大有裨益的简而言之就是我们的输入源(多种格式的日志源)经过 SQL语句(有SQL引擎处理)处理后,可以输出我们想要的格式。
发布时间:2023-08-11 16:56 | 阅读:125002 | 评论:0 | 标签:windows 安全 分析 日志

Diving into Windows Remote Access Service for Pre-Auth Bugs(@guhe120)

Highlights of This Session✔ Windows RAS VPN components✔ Examples of pre-auth remote bugs & bug patterns in windows RAS✔ Not only result but also approach & thoughts during the re
发布时间:2023-08-11 11:23 | 阅读:97818 | 评论:0 | 标签:windows

[最新]WPS Office for Windows上线过程

发表于 前言第一天,发现wps被转发的有点厉害,测试一下‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。群里疯传,WPS爆出来了,直接试试。‍当前环境:win10wps 版本12300‍‍过程很详细,修改hosts,开启web.上线尝试。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍关于漏洞,老洞??局限性??伪协议??还是直接升级成官方最新版吧。
发布时间:2023-08-10 01:48 | 阅读:162240 | 评论:0 | 标签:windows

从黑客视角看 Active Directory 攻击路径

Hackernews 编译,转载请注明出处: 1999年推出的Microsoft Active Directory是Windows网络中的默认身份和访问管理服务,负责为所有网络端点分配和执行安全策略。有了它,用户可以跨网络访问各种资源。随着时间的推移,事情往往会发生变化。几年前,微软推出了Azure Active Directory,这是基于云的AD版本,用以扩展AD范例,为组织提供跨云和本地应用程序的身份即服务(IDaaS)解决方案。(请注意,截至2023年7月11日,该服务已更名为Microsoft Entra ID,但为了简单起见,我们将在本文中将其称为Azure AD)。
发布时间:2023-08-09 17:08 | 阅读:155602 | 评论:0 | 标签:安全快讯 推荐阅读 网络攻击 Active Directory Windows 黑客 攻击 Tor

Windows/x64 - PIC Null-Free Calc.exe Shellcode (169 Bytes)

Windows/x64 - PIC Null-Free Calc.exe Shellcode (169 Bytes)Shellcode Author: SenzeeOS Architecture: Windows x64Tested On: Windows 11 Home 10.0.22621, Windows Server 2022 Standard 10.0.20348, Windows Se
发布时间:2023-08-01 10:54 | 阅读:148375 | 评论:0 | 标签:shellcode windows shell

利用Windows原生Search-ms的恶意利用技术

#红蓝对抗 2 个 #Windows 3 个 #入侵检测 6 个 微信公众号:绝对防御局关注可了解更多关于 红蓝对抗、安全防御等安全tips ;有任何的问题或建议,欢迎公众号留言;自Windows Vista开始,Windows系统默认支持一些有趣的搜索功能。其中使用 search-ms这种URI协议处理,增强了本地的搜索能力,同时也允许本机对位于远程主机上的文件共享进行查询。最近,Trellix的研究人员发现了一种新型攻击技术,利用远程托管的文件搜索结果显示在Windows资源管理中,伪装成本地文件搜索结果一样,欺骗受害者执行远程恶意文件。
发布时间:2023-07-31 22:50 | 阅读:174155 | 评论:0 | 标签:windows

“大头”勒索软件三宗罪:伪装Windows更新、勒索、开后门

近日,瑞星威胁情报中心捕获一个名为“大头”的勒索软件,该勒索软件不仅会加密用户磁盘文件,还会安装开源的窃密程序,进行文件窃取、图片截屏、目录检索、上传或下载文件等恶意行为。现瑞星发布“大头”勒索软件独家免费解密工具,以帮助被加密用户解密受害文件。
发布时间:2023-07-27 12:53 | 阅读:157419 | 评论:0 | 标签:防病毒 后门 勒索 windows 勒索软件

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年个一

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁