HVV之Windows应急排查tricks

 0x01 序言HVV开始，之前分享Linux下的入侵排查，现在补上Windows的入侵排查tricks，最近查看疑似问题终端比较多，个人感觉这些tricks应该可以帮助大家。常见的应急响应…

 Am1azi3ng 2021-03-22 14:16:49

6,102 0 0

PHPSTROM远程调试php项目

## 前言对于调试 php 项目可以说是很熟悉了，网络上的文章也有很多。前段时间朋友询问我，是否清楚 php 远程调试。远程调试只在 jav…

 Whippet 2021-03-22 14:13:00

6,414 0 0

Windows注册表分析：跟踪攻击者在Windows系统上的一举一动

  本文的目的是与大家一起深入深入考察Windows注册表以及其中蕴藏的信息宝藏。对于今天大部分管理员和取证分析人员来说，注册表可能看起来就像一个黑暗的入口。 实际上，除…

 mssp299 2021-02-25 17:39:21

7,204 0 2

利用Metasploit模板和自定义二进制文件绕过AV

在本文中，我们将为读者介绍两种简单的方法，让我们的shellcode可以顺利绕过防病毒引擎。 48/68的检出率 作为一个基准测试，让我们为32位Windows系统生成标准MSF反…

 mssp299 2021-01-06 13:50:28

5,739 0 0

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

7,925 0 0

HEVD驱动程序漏洞利用之道，Part 1：搭建环境

概述在这个文章系列中，我将为大家介绍如何分析和利用Windows系统中存在安全漏洞的驱动程序，加强读者对于驱动程序漏洞利用的理解。此外，由于本人正在学习C语言，所以，我不仅将用Python编写/描述相…

 mssp299 2020-12-04 18:36:33

6,295 0 0

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线…

 合天网安实验室 2020-11-13 14:01:55

5,689 1 1

近20年Windows权限提升集合（下）

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言这篇文章是基于红蓝功防中的一个小结提取出来的文章，主要都是一些…

 ascotbe 2020-10-27 16:25:45

7,479 1 0

近20年Windows权限提升集合（上）

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言这篇文章是基于红蓝功防中的一个小结提取出来的文章，主要都是一些…

 ascotbe 2020-10-27 16:20:57

5,182 1 1

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线，全球份额已达71%的浏览器霸主Chro…

 TrustAsia亚洲诚信 2020-09-18 11:08:32

7,992 0 2

Windows文件签名验证绕过漏洞（CVE-2020-1464）漏洞利用

0x01关于CVE-2020-1464的事情Microsoft的Authenticode数字签名软件包中的一个漏洞。Authenticode是一种代码签名技术，旨在识别软件发行者，同时还禁止篡改软件包…

 legend 2020-08-20 14:59:22

8,199 0 0

WINHEX之从数据恢复到删盘跑路

这是 酒仙桥六号部队 的第 11 篇文章。全文共计2216个字，预计阅读时长8分钟。背景话说平时部门里面的老哥们一个个都不声不响的，开了公众号后才发现一个个都是人才，说话…

 酒仙桥六号部队 2020-08-17 15:10:05

4,476 1 1