搜索中心

“千古情仇可否折价，一杯都笑纳” - 《飒》

本文基于windows10，通过逆向工程分析了内核级容器silo的完整实现原理。

Floaty 笔记（Floaty for Sticky Notes）是一款安卓便签工具，它可以将便签保留在安卓

愿心中的火永不熄灭！

Windows Token其实叫Access Token(访问令牌)，它是一个描 述进程或者线程安全上下文的一个对象。

本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。

Windows事件日志为涉及计算机犯罪案件的破获提供重要证据或线索，因此，在电子数据取证调查过程中扮演越来越重要的作用。

此为先前对CVE-2018-8120的分析续集，其实很早就写好发布在安全客了，近来比较忙碌，迟迟未补录至个人公众号，有需要的可以跳转至安全客公众号查看，感谢各位师傅的支持～

本文通过逆向工程分析了windows10的代码签名机制。

文末暗号

SSH 是常见远程管理工具，常见于linux机器，windows 也能安装ssh服务利用场景：控制目标机器，

本文是关于历届Windows - clfs 漏洞的梳理 ，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的函数，clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过。所以想对此进行一个好的总结和梳理，以便从中学习思路和分析绕过的心路历程。

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

Windows 的提权是在攻防对抗中绕不开的话题，目前长亭牧云（CloudWalker）主机安全管理平台已支持通用性的的 windows 提权检测，更多交流或者投递简历，欢迎联系邮箱：jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇，从权限等级角度切入，介绍两类Win提权姿势：从常规用户到管理员用户、从服务账户到 SYSTEM，分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序，读者可根据自身需求选择阅读内容。

概念 DLL注入（英语：DLL injection）是一种计算机编程技术，它可以强行使另一个进程加载一个动态链接库以在其地址空间内运行指定代码[1]。在Windows操作系统上，每个进程都有独立的进程空间，即一个进程是无法直接操作另一个进程的数据的（事实上，不仅Windows，许多操作系统也是如此）

预览

预览

134人阅读

2024-07-19

大家好，近期我们收到多位用户反馈火绒安全软件服务异常的问题，经火绒工程师排查确认，微软于 7 月 11 日更新的Windows 11 预览版本补丁 KB5040527 安装后，会影响火绒驱动加载，导致火绒安全软件服务异常，受影响的产品包括火绒安全软件5.0、6.0、火绒安全企业版1.0终端、2.0终端，补丁相关信息如下：

预览

预览

预览

预览

358人阅读

2024-07-18

首先编写这么一个hta的文件： 然后运行： 结果如下： 会弹出计算器来。

本篇利用RBCD和中继攻击的组合实现了域内自动化提权。

产品

x64dbg

205

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

亿格云 IT 资产管理

亿格云

169

0

通过对移动端和PC端办公设备（Windows、macOS、Android、iOS）的统一管控，轻松满足合规要求，助力企业数字化转型。

产品

TopEDR终端威胁防御系统

天融信

406

0

天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系，赋予终端威胁防御能力；采用基因识别、虚拟沙盒、微隔离等技术，精准识别各种已知威胁和未知威胁，帮助客户快速检测、响应终端安全问题，全面提升终端安全防护能力。

产品

RayVAS 远程安全评估系统

远江盛邦

175

0

远程安全评估系统（RayVAS）是盛邦安全基于多年对系统安全漏洞的研究形成的一款全方位远程安全评估系统。

产品

TopNAC网络安全准入系统

天融信

822

0

天融信网络安全准入系统TopNAC是具有自主知识产权的网络准入控制产品，系统采用专用硬件架构和安全操作系统设计而成，可以在不改变网络结构的情况下，对各种复杂网络实现准入控制。系统提供802.1X、Portal、透明网关、策略路由、虚拟网关、端口镜像等多种准入技术，能在复杂网络环境中实现混合准入模式应用，以达到对终端接入网络的认证、检查、管控等效果，使得违规终端不能接入内部网络，实现终端接入合规可信。

产品

JumpServer 堡垒机

飞致云

655

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

火绒安全软件

火绒安全

201

0

专业尽职 极致低调 只为巩固安全防线

产品

深信服SSL VPN

深信服

237

0

深信服SSL VPN

产品

数影企业浏览器

数影星球

226

0

数影企业浏览器是一款专为企业级用户设计的浏览器，它集成了多种安全特性和定制化功能，以满足企业在数据安全、工作效率和个性化需求方面的高标准。

产品

RayHunter 密码猎人

远江盛邦

212

0

密码猎人（RayHunter）是盛邦安全创新研发的一款应用级弱口令检测的新型工具。

产品

天阗APT高级威胁检测

启明星辰

330

0

启明星辰的APT高级威胁检测产品“天阗APT”，采用双重检测技术，结合静态与动态检测，利用二进制检查、堆喷检测等核心手段，有效识别APT攻击。产品支持多种文档格式检测，结合人工服务，为政府、企业等提供深度识别与响应，防范高级网络威胁。

产品

火绒终端安全管理系统

火绒安全

250

0

火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护， 将威胁可视化，并规范企业对终端管理的范围和方式，让管理轻便化，充分满足企业级用户终端防护与管控需求。

产品

xpoc

长亭科技

1k

0

为供应链漏洞扫描设计的快速应急响应工具

产品

xapp

长亭科技

1.5k

0

专注于web指纹识别的工具

产品

沙箱分析平台 OneSandbox

微步在线

490

0

微步OneSandbox是本地化文件安全检测平台，集多引擎扫描、动静态深度分析、威胁情报检测于一身，快速发现各类已知和高级威胁，综合检测准确率99.99%，助力企业快速解决邮件安全、流量安全、终端安全等场景下的文件安全检测问题。

产品

UniAV终端防病毒系统

联软科技

208

0

联软科技的UniAV终端防病毒系统是一款企业级安全产品，专为关键行业设计，集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理，实现病毒统一查杀、漏洞修复、病毒库升级，构建全面的资产防护体系，提升安全事件响应速度，有效防御新型网络威胁。

产品

云沙箱 S

微步在线

859

0

微步云沙箱S是一站式的文件威胁分析平台，集成全球主流反病毒引擎，全面检测文件威胁，针对重保安全、邮件安全、APT攻击等场景强化检测分析能力，结合微步威胁情报云，分钟级发现未知威胁。

产品

信舱云主机深度安全防护系统

亚信安全

253

0

亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计，满足了用户对云主机安全防护上的需求，如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求，如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护，满足等保合规性的安全要求，构建虑拟化平台基础架构的纵深安全防护体系。

产品

指掌易SDP

指掌易

297

0

指掌易SDP是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

产品

山石云影

山石网科

241

0

山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件，包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力，而 APT 攻击还可能使用零日攻击的方式，传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为，帮助客户有效的遏制由此带来的风险，如敏感信息泄露、业务中断等。