致盲 windows defender

前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序，Windows Defender安全中心提供了基础的保护服务，可以防御病毒、木马程序、以及其它形式的恶意程序。它是…

 TideSec 2022-07-07 15:46:13

7,538 0 4

Advanced Windows TaskScheduler Playbook–Part Ⅰ | 高级攻防07

本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全研究的思维笔记，一方面阐述…

 酒仙桥六号部队 2022-06-28 16:12:33

6,392 0 29

应急响应-操作系统日志收集与分析

一、Windows日志收集与分析    在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证…

 Lemon 2022-06-15 11:21:51

10,037 0 0

Windows AD基础知识

1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory…

 合天网安实验室 2022-06-15 10:41:44

9,721 0 0

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 2022-05-19 16:38:55

8,017 0 0

关于bypassuac的探究

本文约7000字，阅读约需20分钟。0x00  前言这篇文章可以带大家了解UAC认证机制和如何Bypass UAC。0x01 用户帐户控制 (UAC)什么是 UAC？用户帐户控制 (UAC)…

 忆享戟星实验室 2022-05-10 16:09:29

12,014 0 0

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 2022-05-05 15:02:15

10,947 0 2

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘…

 HACK_Learn 2022-04-19 9:54:49

6,493 0 0

小程序抓包&反编译测试从0到1

以下文章来源于米瑞尔信息安全 ，作者Michael0x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自…

 重生信息安全 2022-04-18 14:46:50

7,533 0 0

​【Rootkit系列研究】Windows平台高隐匿、高持久化威胁（二）

序言从西方 APT 组织的攻击历史及已经泄露的网络攻击武器来看，高隐藏、高持久化（Low&Slow）是已经成为区分威胁等级的关键特征，而 Rookit 则是达成此目的重要的技术手段之一。在之前…

 Further_eye 2022-04-12 18:16:32

12,776 0 0

拿下域控后，我还是对大佬的操作念念不忘 | 技术精选0129

本文约2900字，阅读约需7分钟。历来攻防演练中，我都笃信一个道理——吃饱了才有力气干活。所以，在清晨的客户现场，当看到大佬满意地吃完了我带来的煎饺，我知道这一战，我们作为攻击队，基本已经拿下了。虽然…

 酒仙桥六号部队 2022-04-07 10:48:57

5,190 0 1

Firebird数据库提权姿势总结 | 技术精选0128

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存…

 酒仙桥六号部队 2022-03-28 16:51:14

5,253 0 1