Burp Suite的必备神器:4款高效插件让渗透测试战斗力飙升!
Burp Suite插件市场一、 为什么你的Burp Suite需要插件?想象你的智能手机,没有App Store会是什么样子?Burp插件正是这样一类扩展程序,它们能:自动化繁琐...
admin
通过 Sharp4FUAC 绕过 UAC 实现本地权限提升
UAC 是 Windows 系统的一项安全机制,用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户以管理员身份登录,其默认运行的程序权限也是受限的,只有在 UAC 提示...
内部风险管理需要人性化策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!内部风险的影响已波及整个企业,不再局限于网络安全团队,研究机构称,86%的人表示,内部事件会影响公司文化。适当限制数...
.NET 实战中使用 Sharp4FUAC 通过 Windows 白名单文件绕过 UAC 实现本地权限提升
UAC 是 Windows 系统的一项安全机制,用于防止恶意软件在未经用户许可的情况下执行高权限操作。即使用户以管理员身份登录,其默认运行的程序权限也是受限的,只有在 UAC 提示...
权限维持 | 绕过360核晶、火绒、添加Windows 服服务
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 通过 Windows 服务 维持进程权限是...
Windows 权限提升(基础到高级)0x1
介绍从黑客的角度来看,权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。先决条件:最好具有基本...
.NET 一款通过虚拟键盘绕过UAC的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
售价 15 万美元,影响 Linux 内核的 UAF 零日漏洞在暗网出售
关键词信息泄露最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。该漏洞允许低权限用...
.NET 一款关闭WindowsDefender的利器
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...