干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…

 HACK_Learn 2022-10-13 15:18:54

6,942 1 0

致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是…

 TideSec 2022-07-07 15:46:13

9,901 0 5

Advanced Windows TaskScheduler Playbook–Part Ⅰ | 高级攻防07

本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全研究的思维笔记，一方面阐述…

 酒仙桥六号部队 2022-06-28 16:12:33

6,796 0 29

应急响应-操作系统日志收集与分析

一、Windows日志收集与分析    在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证…

 Lemon 2022-06-15 11:21:51

10,805 0 0

Windows AD基础知识

1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory…

 合天网安实验室 2022-06-15 10:41:44

10,694 0 0

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 2022-05-19 16:38:55

8,634 0 0

关于bypassuac的探究

本文约7000字，阅读约需20分钟。0x00  前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC？用户帐户控制 (UAC)…

 忆享戟星实验室 2022-05-10 16:09:29

12,519 0 0

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 2022-05-05 15:02:15

18,978 0 2

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘…

 HACK_Learn 2022-04-19 9:54:49

6,793 0 0

小程序抓包&反编译测试从0到1

以下文章来源于米瑞尔信息安全 ，作者Michael0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自…

 重生信息安全 2022-04-18 14:46:50

9,021 0 0