Tag: Windows
查看所有 Tags 随机文章Microsoft Windows
Microsoft Windows
使用 SettingContent-ms 文件绕过 ASR 规则和 Office 2016 的 OLE 阻止功能执行命令
通过公式注入从电子表格中泄露数据 Part 1。其实 Excel 问题还是老样子,很多人觉得 Excel 的公式计算就单纯是公司计算,其实 Excel 的公式计算其实就是完整的代码执行的过程啊!
25 个 Windows Active Directory 安全最佳实践
针对 Windows 10 workstation 的 DMA 攻击实践
Windows 的 Linux 子系统(WSL)使用技巧。不知道怎么说,我总觉得 WSL 这是一个巨大的坑,这样异构的平台,很容易导致很多的安全问题。
PS,每次转载 WSL 的文章我都很为难,因为要为该文章选择 tag 的时候,既要选择 Windo ...
Arbitrary Code Guard (ACG) 和 windows 内核代码注入。感觉 ACG 这货的出发点挺好的,不过好像有点过犹不及,我一直觉得这样的措施更加像是缓解,没法彻底根治啊!顺便科普 ProjectZero 这个蜜汁 Bypass, ...
Windows 空连接与用户枚举研究。还是那句老话,静得下心来一点一滴去研究这些基本的流程,基本通信过程,细节中培养自己对安全的触觉。
使用 IDA python 进行 Windows 内核自动化分析。感觉这个像是高手练内功,Windows 内核几乎是每个深入安全领域的同学无法绕过的坑,既然无法绕过,那就好好用 IDA 搭个桥,渡己也是渡人。
Windows漏洞利用开发 第2节,破坏结构化异常处理和控制内存指针
顺便说,系列文章的第一部分在这里
Windows Exploit Development (primer) : Debugging Threads and Analyzing Me ...
从 Windows 10 ssh-agent 中提取 SSH 私钥的方法,平台不同,但思路不变
使用 CVE-2018-8897 POP SS 漏洞在 Ring 0 层执行任意代码
恶意软件攻击 Chilean banks 通过 DLL 劫持来 bypass SmartScreen 实现攻击
全新的 Microsoft Edge DevTools Protocol,看了一下,好像支持远程命令行调用了。感觉巨硬的这个 Edge 对开发者不是那么友好,不过好像他们开始懂得这个问题了:对开发者友好,才能引导越来越多的作品出现在这个浏览器下,这点几 ...
检测 Kerberoast 攻击的艺术。Kerberos 基本都是有关windows域的,其攻击主旨在于其利用了Windows老用户旧有的动态目录、加密类型和关键材料进行加密和签发 Kerberros 票据,以实现提权等一系列的操作
在 Microsoft Edge 中通过攻击 JIT 服务进程 Bypass ACG。引用TK教主在某乎的回答:开启了 ACG 保护的进程,就不能再用 VirtualProtect、VirtualAlloc 等来获得 PAGE_EXECUTE_READ ...
解密 Microsoft System Center Orchestrator 加密存储数据的方法及工具介绍
新型进程注入技术 "Ctrl-Inject" 介绍
PoC: 将数据复制到远程进程地址空间通过 Windows 窗口消息
建立远程桌面协议安全基线
使用 Active Directory 中的 ACL 提升权限。再次吐槽,AD域是个方便的工具,也是个坑