关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…
ColoCrossing夏季促销新增三款年付特价套餐,最低18美元/年,跟ColoCrossing之前的情人节促销套餐一样都是20TB月流量,20TB月流量就算是专门用来跑流量的大…
完整代码server.cpp#include <winsock2.h> #include <Ws2tcpip.h> #include <windows…
关于windows_x64_shellcode_templatewindows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode…
关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了r…
创作背景在处置应急事件过程,经常会遇到以下几个场景:日志没有任何异常、日志文件被清除、日志文件被加密,无法通过主机日志进行取证;主机上面没有落地的恶意文件,无法通过文件落地时间进行…
1 漏洞概述2024年8月1日,网传发现某第三方输入法存在绕过windows10、windows11登录系统权限执行任意命令的漏洞。安天攻防实验室初步推断该方法适用于主流的…
Ava.Hosting在自己的服务器管理后台新增Windows10和11操作系统,需要抗投诉Windows VPS的非常适合了,直接入手还不用自己DD系统。Ava.Hosting的…
前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远程桌面的前置…
引言在信息安全领域,提权(Privilege Escalation)是指通过技术手段提升操作系统中用户的权限,从而获得更高的访问级别。这在渗透测试和攻击者的日常活动中是一个关键步骤…