首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全KER季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
漏洞情报
|
安全活动
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
COM
COM
攻防技术:如何滥用COM & DCOM对象
COM
攻防演练
在本文中,我们将介绍如何滥用DCOM对象,以及如何利用特定的COM对象来实现任务调度、无文件下载/执行、命令执行、在网络内部的横向移动。
P!chu
2020-09-03 15:30:28
488673
次阅读
提权
CVE-2019-1184:COM对象本地提权漏洞分析
提权
COM
CVE-2019-1184
这是Windows 10上的一个本地提权(LPE)漏洞,由匿名研究者提交,漏洞编号为CVE-2019-1184。成功利用该漏洞后,运行在低完整性级别(integrity level,IL)的沙箱化进程可以在中等完整性级别运行任意代码。
興趣使然的小胃
2019-12-24 10:30:30
1425998
次阅读
1
Windows
Windows 下的权限维持
Windows
系统安全
COM
clsid
在完成一个前期的渗透测试,获取到最高权限过后,后面最主要的任务就是,对目标的权限维持,方便对目标的持续性控制。本文就简单介绍几种常用的权限维持的方法。
anw2
2019-02-28 14:30:26
515381
次阅读
2
AppLocker
如何利用COM绕过AppLocker CLM
AppLocker
COM
CLM
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
興趣使然的小胃
2018-09-29 11:30:22
271065
次阅读
注册表
滥用COM注册表结构:劫持及加载技术
注册表
COM
劫持加载
为了在没有注册的情况下加载和执行COM载荷,攻击者必须以一定的方式去影响COM注册表结构,其中一种方法就是使用COM劫持(COM Hijacking)技术。接下来我们重点介绍常见的一些COM劫持技术。
興趣使然的小胃
2018-09-10 11:25:55
367166
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
漏洞情报
安全活动
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐