2022年04月05日
Red Canary近期公布了《 2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。
1、24%:命令行解释器PowerShell
利用PowerShell和Windows Command Shell的攻击对受害者影响最大。由于这些工具是Windows固有的,也被称为离地攻击,也就是说攻击者不需要下载专用工具,而是使用已安装的现有Po
2022年04月05日
5月微软补丁日修复了一个CVSSv3得分9.8分的比较严重安全性漏洞,该漏洞CVE序号为CVE-2021-31166。近日,有科研员工在GitHub上公开了该漏洞的PoC代码。
CVE-2021-31166漏洞是Windows电脑操作系统中HTTP 协议栈的运行内存毁坏漏洞。该协议栈是Windows内嵌的IIS 网络服务器采用的。假如IIS 网络服务器开启,网络攻击就可以推送仿冒的包来在电脑操作系统kernel上实行也代码。微软公司称该漏洞可以被用于建立网络蠕虫,因而提议优先选择修复。
尽
2022年04月05日
Windows下的对话框应用软件是根据消息推动的,可是在某种情形下必须捕获或是改动消息,进而进行一些独特的作用。针对捕获消息来讲,没法应用IAT或Inline Hook之类的形式去开展捕获,但是Windows给予了专业用来解决消息的钩子函数。
01 钩子基本原理
Windows下的应用软件绝大多数是根据消息方式体制的,一些CUI的流程并不是根据消息的。Windows下的应用软件都是有一个消息全过程函数,依据不一样的消息来进行不一样的作用。Windows电脑操作系统给予的钩子体制的功能是用于捕获
2022年04月05日
Windows IIS网络服务器的HTTP协议书局部变量中具有一个可攻击的漏洞,该漏洞还可用于攻击未修补的Windows 10和公布曝露WinRM(Windows远程管理)服务项目的网站服务器。
微软公司早已在5月补丁包中修补了漏洞序号为CVE-2021-31166的比较严重漏洞。
幸运的是,虽然该漏洞很有可能在远程控制执行命令(RCE)攻击中被危害乱用,但该漏洞仅危害Windows 10和Windows Server的2004和20H2版本。
Microsoft提议优先选择考虑到修补全部
2022年04月05日
BeyondTrust 发布的一份《2021 年度微软漏洞报告》指出,2020 年发现的微软漏洞数量创历史新高达到 1268 个,同比增长 48%。其中,Windows 是漏洞数最多的地方;存在 907 个问题,并且有 132 个是关键性漏洞。
该报告研究了微软在过去一年发布的安全公告(即补丁星期二)中的漏洞数据。数据显示,全世界每三个漏洞中就有一个是未修补的漏洞;而每天使用 Windows 操作系统的人数大约有 15 亿。"Windows 10 在发布时被吹捧为迄今为止'最安全的
2022年04月05日
Windows Print Spooler再次爆炸安全漏洞,是最近发现的第三个安全漏洞。最近,研究人员又在了Windows Print Spooler本地权限增强漏洞中发现。上周四,微软发布安全公告称,发现一个影响Windows Print Spooler服务安全漏洞、漏洞CVE编号为CVE-2021-34481,CVSS评分为7.8分。这个漏洞是当地权限提升的漏洞,攻击者可以在系统中执行未经授权的行为。攻击者可以成功地利用这个漏洞system执行任何代码的权限。然后攻击者可以安装程序、查看、
2022年04月05日
7微软的Windows 10和即将推出的Windows 11版本发现了新的本地权限升级漏洞,低权限用户可以访问Windows可破解操作系统安装密码甚至解密私钥的系统文件。CERT协调中心(CERT/CC)漏洞说明表示:"从Windows 10 build 从1809年开始,授予非管理员用户访问SAM、SYSTEM和SECURITY蜂巢文件登记表的权限可能导致当地提权(LPE)"。有问题的文件如下: &n