欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • Windows10 v1703基于桌面堆泄露的内核提权技术
  • 0x001 前言在开始讨论Windows10 v1703内核提权技术之前,先来了解一下微软为阻止Win10权限提升所作的努力:1.在Win10 v1511、v1607、1703几个版本提权过程,都需要用到Bitmap object这个数据结......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 域渗透——利用GPO中的计划任务实现远程执行(命令行实现原理与脚
  • 在上篇文章《域渗透利用GPO中的计划任务实现远程执行》介绍了利用GPO中的计划任务实现远程执行的方法,分析利用思路,通过命令行实现了GPO和计划任务的创建、修改和删除。这篇文章将要详细介绍命令行实现的原理和脚本的......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 靶机渗透之Raven实战
  • 大家好,今天的CTF挑战靶机是Raven,这是一个boot2root的靶机环境,有两种方法可以提权到root,本文我们将会对这两种方法进行演示。目录(方法一) 端口扫描和IP发现 访问80端口,发现cms是W......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Cortana漏洞允许黑客绕过Windows 10密码来安装恶意软件
  • 安全研究人员发现了微软Cortana语音助手的一个漏洞,该漏洞可能使黑客绕过Windows 10中的登录屏幕并感染恶意软件系统。以色列研究人员Tal Beery和Amichai Shulman在发现Cortana始终开启并响应语音......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 如何绕过Kaspersky Endpoint Security 11
  • 一、前言在最近一次实际操作中,我面对的是没有安装任何(渗透测试)工具的一台Windows平板电脑,我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑,但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板,就可以将自己的主机......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Windows10 v1709特权提升:GDI Palette滥用
  • 0x001 前言最近对Windows10内核提权比较感兴趣,继续研究一下v1709版本,先回顾我们前几篇文章:Windows特权提升:GDI Bitmap滥用Windows10 v1607内核提权技术的发展利用A......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Linux 进程感染:Part 1
  • 在红队需要执行的各种任务中有一项因其使用的技术而引人注目:在系统中植入APT(高级持续性威胁),并确保它的持久性。不幸的是,这种持久性机制大多依赖于通过一种或多种激活技术(例如shell脚本、别名、链接、系统启动脚本等)在不同位置保存可执行......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 针对 Windows 事件跟踪日志篡改的攻防研究
  • Windows事件跟踪(Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。攻击者经常通过清除事件日志来掩盖他们的踪迹。虽然清除事件日志会生成事件,但熟悉ETW的攻击者可能会利用篡改技术......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • 父进程欺骗技术概述与检测
  • 一、前言安全团队经常通过对父子进程间关系的检测来判断该进程是否存在异常,但是,很多攻击者可以使用Parent PID (PPID) Spoofing这一技术来绕过检测,并允许从任意父进程执行恶意进程。该技术在Cobalt Strike和Di......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...
  • Windows内核扩展机制研究
  • 一、前言最近我需要写一个内核模式驱动,这种工作通常会让许多人恼怒不堪,无法从容处理(转述自Douglas Adams)。与我之前写过的代码一样,这个驱动也存在几个主要的bug,会导致一些有趣的副作用。具体而言,该驱动会阻止其他驱动正确加载,......
  • 所属分类:系统安全 更新时间:2019-02-24 21:17:06 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载