Gartner 2020年的CWPP市场报告发布了，又该有一波代表厂商要开始解读了，2016—2020，从连续5年CWPP的Market Guide中，我看到了IT技术演进对安全产品形态的巨大影响和客户价值导向这个永恒的原...

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

前言在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

作者：掌控安全-mss进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...

Ahnlab V3杀毒软件文档格式处理远程溢出漏洞 漏洞ID 1197557 漏洞类型 缓冲区溢出 发布时间 2005-10-23 更新时间 2005-10-24 CVE编号 ...