Tag: Windows

使用 SettingContent-ms 文件绕过 ASR 规则和 Office 2016 的 OLE 阻止功能执行命令

通过公式注入从电子表格中泄露数据 Part 1。其实 Excel 问题还是老样子，很多人觉得 Excel 的公式计算就单纯是公司计算，其实 Excel 的公式计算其实就是完整的代码执行的过程啊！

25 个 Windows Active Directory 安全最佳实践

针对 Windows 10 workstation 的 DMA 攻击实践

Windows 的 Linux 子系统(WSL)使用技巧。不知道怎么说，我总觉得 WSL 这是一个巨大的坑，这样异构的平台，很容易导致很多的安全问题。

PS，每次转载 WSL 的文章我都很为难，因为要为该文章选择 tag 的时候，既要选择 Windo ...

Arbitrary Code Guard (ACG) 和 windows 内核代码注入。感觉 ACG 这货的出发点挺好的，不过好像有点过犹不及，我一直觉得这样的措施更加像是缓解，没法彻底根治啊！顺便科普 ProjectZero 这个蜜汁 Bypass， ...

Windows 空连接与用户枚举研究。还是那句老话，静得下心来一点一滴去研究这些基本的流程，基本通信过程，细节中培养自己对安全的触觉。

使用 IDA python 进行 Windows 内核自动化分析。感觉这个像是高手练内功，Windows 内核几乎是每个深入安全领域的同学无法绕过的坑，既然无法绕过，那就好好用 IDA 搭个桥，渡己也是渡人。

Windows漏洞利用开发 第2节，破坏结构化异常处理和控制内存指针

顺便说，系列文章的第一部分在这里

Windows Exploit Development (primer) : Debugging Threads and Analyzing Me ...

从 Windows 10 ssh-agent 中提取 SSH 私钥的方法，平台不同，但思路不变

使用 CVE-2018-8897 POP SS 漏洞在 Ring 0 层执行任意代码

恶意软件攻击 Chilean banks 通过 DLL 劫持来 bypass SmartScreen 实现攻击

全新的 Microsoft Edge DevTools Protocol，看了一下，好像支持远程命令行调用了。感觉巨硬的这个 Edge 对开发者不是那么友好，不过好像他们开始懂得这个问题了：对开发者友好，才能引导越来越多的作品出现在这个浏览器下，这点几 ...

检测 Kerberoast 攻击的艺术。Kerberos 基本都是有关windows域的，其攻击主旨在于其利用了Windows老用户旧有的动态目录、加密类型和关键材料进行加密和签发 Kerberros 票据，以实现提权等一系列的操作

在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG。引用TK教主在某乎的回答：开启了 ACG 保护的进程，就不能再用 VirtualProtect、VirtualAlloc 等来获得 PAGE_EXECUTE_READ ...

解密 Microsoft System Center Orchestrator 加密存储数据的方法及工具介绍

新型进程注入技术 "Ctrl-Inject" 介绍

PoC: 将数据复制到远程进程地址空间通过 Windows 窗口消息

建立远程桌面协议安全基线

使用 Active Directory 中的 ACL 提升权限。再次吐槽，AD域是个方便的工具，也是个坑