Windows权限提升(基础到高级)0x4
欢迎回到本系列的新部分。从《》查看本系列的第一部分,从《》查看第二部分,从《》查看第三部分。在这一部分中,我们将介绍 4 种技术。09 无人值守的Windows安装理论无人值守 W...
admin
【漏洞公布】6 月漏洞趋势
点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏...
后渗透测试全面解析:技术、方法与实践
随着网络安全形势日益严峻,渗透测试已成为企业和组织确保信息安全的重要手段。在渗透测试中,后渗透测试是关键环节,通过模拟真实攻击者的行为,评估已受威胁系统的安全状况,以便采取有效措施...
微软八月累积更新发布,修补DogWalk零日漏洞
惯例每个月的第二个星期二,在这个月是8月9日,微软的累积更新如期而至。在这次更新中,微软共修复了121个漏洞。其中17个严重性被评为“Critical”,这些漏洞可能会导致远程代...
上周关注度较高的产品安全漏洞(20220926-20221009)
一、境外厂商产品漏洞1、Google Android代码执行漏洞(CNVD-2022-65629)Google Android是美国谷歌(Google)公司的一套以Linux为基础...
微软2022年11月补丁日多产品安全漏洞风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了64个漏洞的补丁程序,修复了Microsoft Exchange Server、V...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
20221025第15期|安全漏洞一周播报
本期漏洞情况态势▼本周漏洞态势国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞449个,其中高危漏洞165个、中危漏洞235个、低危漏洞49个。漏洞平均分值...