Windows

Windows 相关内容

通过 HTTP 请求走私收集活动目录凭据

发表评论 / Windows, 信息安全文章, 信息安全新闻 / Exchange, http

允许您永久访问 Exchange 客户端凭据的漏洞。利用面向公众的服务是在网络中获得初始立足点的众多方法之一 …

通过 HTTP 请求走私收集活动目录凭据查看全文 »

SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and Windows Server 2008: September 23, 2019

发表评论 / Windows, 信息安全文章 / Windows SHA

此更新引入了对 Windows 2 SP7、Windows Server 1 R2008 SP2 和 Wind …

SHA-2 code signing support update for Windows Server 2008 R2, Windows 7, and Windows Server 2008: September 23, 2019 查看全文 »

安装win11系统如何跳过微软账号登录的四种方法

发表评论 / Windows, 信息安全文章 / Windows

很多小伙伴在安装win11系统的时候，会发现第一次进入需要输入microsoft账户，如果不输入的话就不能够正 …

安装win11系统如何跳过微软账号登录的四种方法查看全文 »

享受KeePass2的乐趣：DLL劫持和挂钩API

发表评论 / Windows, 信息安全文章 / DLL 劫持, KeePass2, 挂钩API

随着最近 KeePass2 有争议的 CVE-2023-24055 以 …

享受KeePass2的乐趣：DLL劫持和挂钩API 查看全文 »

隐藏在众目睽睽之下 – 间接系统呼叫已死！自定义调用堆栈万岁

发表评论 / Windows, 信息安全文章 / DLL

注意：这是关于堆栈跟踪规避的第二部分博客。第一部分可以在这里找到。这是我 3 天前写的关于代理 DLL 加载 …

隐藏在众目睽睽之下 – 间接系统呼叫已死！自定义调用堆栈万岁查看全文 »

隐藏在众目睽睽之下 – 代理 DLL 加载以隐藏 ETWTI 堆栈跟踪

发表评论 / Windows, 信息安全文章 / DLL, Proxy DLL

注意：这是关于堆栈跟踪规避的第一部分博客。第二部分可以在这里找到。自从我实际上写过任何关于Dark Vort …

隐藏在众目睽睽之下 – 代理 DLL 加载以隐藏 ETWTI 堆栈跟踪查看全文 »

ByPassAV 地图

发表评论 / Windows, 信息安全文章, 信息安全新闻 / bypassav

此地图列出了绕过防病毒和 EDR 的基本技术链接如下： https://www.aqwu.net/tools …

ByPassAV 地图查看全文 »

新的模仿勒索软件滥用“Everything”Windows搜索工具

发表评论 / Windows, 信息安全文章 / CVE-2022-34689, Everything, Windows

安全研究人员发现了一种新的勒索软件，他们命名为Mimic，它利用Windows的“一切”文件搜索工具的API来 …

新的模仿勒索软件滥用“Everything”Windows搜索工具查看全文 »

Starlink(星链)计划和定价

发表评论 / Android, iOS, Linux, Windows, 信息安全文章 / Starlink, 星链

Starlink是由埃隆·马斯克（Elon Musk）拥有的太空探索公司SpaceX开发的一项新型卫星互联网服 …

Starlink(星链)计划和定价查看全文 »

Certutil 工件分析

发表评论 / Windows, 信息安全文章

Certutil是Windows系统上用于管理证书的内置工具。但是，certutil可用于base64编码/解 …

Certutil 工件分析查看全文 »