Posts tagged Windows

TL;DR总结(美国东部时间6月28日晚7:40):一个主要的勒索软件攻击开始于 Ukraine yesterday and has spread around the world. The ransomware, which was 最初被认为是一个修改的Petya变种，加密受感染的文件机器和使用多种机制获得进入目标网络和 to spread laterally. 几个研究小组报告说，一旦受害者 disks are encrypted, they cannot be decrypted [http://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware

4 min Microsoft

利用Metasploit宏攻击Microsoft Office - OpenOffice

可以说微软的Office和OpenOffice是其中的佼佼者 popular applications in the world. We use them for writing papers, making slides 用于演示，分析销售或财务数据等. This software is 对企业如此重要，即使在发展中国家，工人也是熟练使用办公软件可以让你过上体面的生活 alone. 不幸的是，软件的高度流行也意味着更多的高价值目标 in the eyes of an

1 min Nexpose

CVE-2017-3823:思科WebEx浏览器插件中的远程代码执行漏洞

2017年1月21日，谷歌的Project Zero披露了思科的一个漏洞 WebEx浏览器插件扩展，可能允许攻击者执行远程代码执行(RCE)利用任何运行插件的Windows主机. 思科推出了一个最初的修复程序，如果用户正在启动，就会发出警告 a meeting from a domain other than *.webex.com or *.webex.com.cn, however, the fix was questioned by April King from Mozilla [http://bugs.chromium.org/p/project-zero/issues/detail?id=1096#c

7 min Haxmas

The Twelve Pains of Infosec

我最喜欢的圣诞颂歌之一是圣诞节的12天 [http://www.youtube.com/watch?v=oyEyMjdD2uk]. Back in the 90's, a satire of the 这首歌以《十大赌博正规信誉网址》的形式问世 [http://www.youtube.com/watch?v=h4NlR5KQLQ8], which had me rolling on the floor in laughter, and still does. 现在我在信息安全领域工作，我决定这么做是时候创作新的讽刺作品了，也许这将开创一个新的传统，我也是 presenting, the 12 Pains of Infosec. ----------------------

2 min Windows

Nexpose Remote Registry Activation for Windows

Windows注册表是一个数据库，它存储了Windows的所有设置 system, e.g. 硬件，软件安装，Windows更新安装和 preferences for users and their applications. During normal day to day use a 标准用户将无意中将更改推送到此数据库更新系统，添加/删除应用程序等. 远程注册表是一种Windows服务，它允许非本地用户读取或访问远程注册表在Windows系统上更改注册表

2 min Windows

Metasploit Framework Open Source Installers

Rapid7长期以来一直为Linux和Windows提供通用Metasploit安装程序. 这些安装程序既包含开源的Metasploit框架，也包含商业扩展，包括图形用户界面、元模块、向导、社会工程工具以及与其他Rapid7工具的集成. While 这些功能非常有用，但我们认识到它们并不适合所有人. 根据我们最近对Metasploit社区用户的调查，大多数人只使用它 for the open source comp

6 min Metasploit

Flipping bits in the Windows Kernel

最近，MS15-061公告受到了一些关注. This security 公告主要包括几个Windows内核漏洞的补丁 related to win32k.sys. 乌迪·亚沃(Udi Yavo)发现了其中一个的细节 very well covered. 首先，同一个Udi Yavo在博客上发布了免费后使用的详细信息 entry. Later, Dominic Wang [http://twitter.com/d0mzw] wrote a even more 本文对该漏洞及其利用进行了详细的分析. Finally, Meysam

20 min Metasploit

A debugging session in the kernel

Last week, an awesome paper [http://www.nccgroup.信任/英国/十大赌博正规信誉网址/ newsroom-and-events /博客/ 2015 / /利用- 9月cve - 2015 - 2426 - - -我如何移植它- - -最近的windows 8.1-64-bit/] 关于MS15-078漏洞及其利用的信息由Cedric发布 Halbronn [http://twitter.com/saidelike]. This vulnerability, originally found and exploited by Eugene Ching [http://twitter.com/eugeii], already has a Metasploit中的work-in-progress模块，您可以在github上跟踪 [http://

5 min Exploits

Revisiting an Info Leak

Today an interesting tweet [http://twitter.@ Greg Linares [http://twitter.com/Laughing_Mantis] (who has been posting awesome analysis on twitter lately!) came to our attention, concerning the MS15-080 [http://technet.microsoft.com/en-us/library/security/ms15-080.aspx] patch: 此补丁(包含在MS15-080中)可能旨在停止其中一个窗口 kernel bugs exploited by Hacking Team. But, after our analysis, it appears that there is

Posts tagged Windows

Are You Still Running End-of-Life Windows Servers?

Windows DNS服务器远程代码执行漏洞(CVE-2020-1350):你需要知道的

Windows CryptoAPI欺骗漏洞(CVE-2020-0601):你需要知道的

Heap Overflow Exploitation on Windows 10 Explained

Microsoft Windows RDP网络级认证绕过漏洞(CVE-2019-9510)

PowerShell:如何防御恶意的PowerShell攻击

Petya-like Ransomware Explained

利用Metasploit宏攻击Microsoft Office - OpenOffice

CVE-2017-3823:思科WebEx浏览器插件中的远程代码执行漏洞

The Twelve Pains of Infosec

Nexpose Remote Registry Activation for Windows

Metasploit Framework Open Source Installers

Flipping bits in the Windows Kernel

A debugging session in the kernel

Revisiting an Info Leak

Popular Topics

Tags

Success! Thank you for submission. We will be in touch shortly.

Oops! There was a problem in submission. Please try again.

提交您的信息，我们将与您取得联系.