系统安全 | 安全脉搏

Windows

Windows Event Viewer Log (EVT)单条日志清除（一）——删除思路与实例

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第一篇，侧重于介绍evt日志文件的基础知识和删除单条日志的实现思路与实例Windows Event Vi…

3gstudent 2天前

2,949 0 0
系统安全

Windows XML Event Log (EVTX)单条日志清除（四）——通过注入获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第四篇，介绍第二种删除当前系统单条日志记录的方法：获得日志服务Eventlog对应进程中指定日志文件的句柄，…

3gstudent 11天前

4,753 0 3
Windows

Windows XML Event Log (EVTX)单条日志清除（三）——通过解除文件占用删除当前系统单条日志记录

0x00前言Windows XML Event Log (EVTX)单条日志清除系列文章的第三篇，介绍第一种删除当前系统evtx日志文件单条日志记录的方法：关闭服务对应的进程，释放文件句柄，解除文件占…

3gstudent 16天前

4,720 1 2
Windows

结束进程导致BSOD的利用分析

0x00 前言BSOD，全称Blue Screen of Death，即蓝屏死机。通常是Ring0级的内核程序出错导致，在提权漏洞中经常遇到。而在渗透测试中，某些情况下需要重启…

3gstudent 20天前

4,620 0 3
Web安全

Windows XML Event Log (EVTX)单条日志清除（二）——程序实现删除evtx文件的单条日志记录

0x00 前言Windows XML Event Log (EVTX)单条日志清除系列文章的第二篇，介绍对指定evtx文件的单条日志删除方法，解决在程序设计上需要考虑的多个问题，开源实现代码。0x01…

3gstudent 24天前

3,964 1 12
Web安全

渗透技巧——Windows系统的文件恢复与删除

0x00 前言在渗透测试中，文件的恢复和删除好比矛与盾。文件恢复是指恢复目标系统已删除的文件，而文件删除是指删除在目标系统上使用过的工具，避免被恢复。0x01 简介本文将要介绍以下内容：文件删除的原理…

3gstudent 2018-07-14 8:30:20

3,209 0 3
系统安全

知名压缩软件“快压”传播病毒和多款流氓软件劫持流量

一、概述日前，火绒安全团队发现，知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”，该木马病毒会劫持被感染电脑浏览器首页；此外，“快压”还会推广其他流氓软件，其自身也存在流…

火绒安全 2018-07-12 3:30:36

5,301 0 1
系统安全

利用通配符实现Linux本地提权

在本文中，我们将为读者介绍一种古老的UNIX黑客技术——“通配符注入”。当目前为止，这仍然是一种非常“好使的”漏洞利用代码投递方法，遗憾的是，许多安全相关人员竟然从没有听说过。不过没关系，阅读本文之后…

mssp299 2018-07-10 6:24:36

5,703 0 2
系统安全

从NTDS.dit获取密码哈希值的三种方法

前言朋友们，大家好！！今天我们来讨论一些对渗透测试非常有用的取证工具，主要是从主机内部获取NTLM密码的哈希值。我们知道，当进行渗透测试时，我们通常会从主机内部提取很多东西，如果发现了诸如NTDS.d…

mssp299 2018-07-06 7:30:05

5,156 0 0
系统安全

CVE-2018-4878的复现

前言：CVE-2018-4878利用flash的漏洞来进行攻击，如果受害者的flash版本在28.0.0.137及其之前，那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。1&nbs…

Drac0nids 2018-06-29 3:00:25

1,192 1 12
系统安全

新病毒威胁单位局域网用户伪装正常软件很难清除

一、概述近日，火绒安全团队截获新蠕虫病毒“SyncMiner” ，该病毒在政府、企业、学校、医院等单位的局域…

火绒安全 2018-06-28 6:30:02

4,895 0 3
系统安全

后门病毒通过下载站传播全面劫持各大主流浏览器

一、概述日前，火绒安全团队截获后门病毒“Humpler”。该病毒伪装成多款小工具（如：老板键、屏幕亮度调节等），正通过2345软件大全等多个知名下…

火绒安全 2018-06-22 2:14:03

3,316 0 2
系统安全

四十余款破解工具携带病毒专偷盗版用户信用卡账户等隐私信息

一、概述近日，火绒安全团队截获病毒“Socelars”，正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登…

火绒安全 2018-05-28 9:23:48

5,621 0 0
系统安全

fuzz实战之honggfuzz

fuzz实战之honggfuzz安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。前言本文介绍 libfuzzer 和 afl 联合增强版&nb…

hackedbylh 2018-05-22 1:18:10

6,340 0 2
系统安全

激活工具带毒感染量近60万北京等四城市用户不被攻击

一、概述近日，火绒安全团队发现，用户在知名下载站“系统之家”下载安装“小马激活”及“OFFICE2016”两款激活工具时，会被植入病毒“Justler”，该病毒会劫持用户浏览器首页。病毒“Justl…

火绒安全 2018-05-21 9:59:04

4,952 0 0

专栏作者

活动日程

2018-09-18

2018第三届SSC安全峰会

2018-09-04

第六届中国互联网安全大会(ISC2018)

2018-08-28

Xcon安全焦点峰会

2018-08-04

Black Hat USA 2018

2018-07-21

看雪2018安全开发者峰会（北京）

2018-07-09

13th（ISC）²亚太信息安全峰会（香港）

2018-06-24

FIRST 2018 Annual

2018-06-22

MOSEC移动安全技术峰会

2018-06-16

2018先知白帽大会

2018-06-04

Gartner 安全与风险管理峰会（华盛顿）

2018-05-17

反网络资讯犯罪年度峰会

2018-05-15

京东“618全民保障”活动公告

2018-05-13

DEF CON China

2018-05-05

唯品会第三届电商安全峰会

2018-03-30

ASRC2018生态大会议程

关注我们

友情链接

SecPluse

关注我们

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2018 安全脉搏沪ICP备16016474号