• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: scz

Win10主控台登录认证流程

2022-01-18sczWin10, 安全技术

一、背景介绍 搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有

Read More

调试services.exe进程

2021-12-28scz安全技术

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

Read More

从微软符号服务器下载PE文件

2021-12-17scz安全技术, 微软, 服务器

假设有 _NT_SYMBOL_PATH=srvX:\symhttp://msdl.microsoft.com/

Read More

windbg禁止在ibp处设置硬件断点

2021-12-08sczWinDbg, 安全技术

一、背景介绍 在A、B两个测试环境中分别执行 C:\temp\cdb.exe -noinh -snul -hd

Read More

调试Windows服务

2021-12-06sczWindows, 安全技术

一、调试Windows服务知识点汇总 若服务源码是自己开发的,可在被调试代码逻辑中主动调用DebugBreak

Read More

Win10打过10.14补丁之后网络打印机访问异常

2021-12-01sczWin10, 威胁防护, 打印机

Win10打过10.14补丁之后网络打印机访问异常,这事很多吐槽的 https://www.bleepingc

Read More

Windows域名解析保护机制深度分析

2021-11-25sczWindows, 域名解析

2006年4月Dave Korn在[Full-disclosure]邮件列表中发言,指责微软干扰hosts文件

Read More

Win10 RPC调试中RPC Client PID的利用

2021-11-24sczRPC, Win10

一、背景介绍 Win10 RPC调试时,知道RPC Client PID是一件有意义的事。有些RPC Serv

Read More

Win10 FQDN解析时绕过hosts文件

2021-11-19sczFQDN, hosts, Win10

Guest的hosts文件中有一条 127.0.0.1 geo2.adobe.com ping它时确实解析成1

Read More

用RPC/ALPC调试手段分析Win10 FQDN解析过程

2021-11-16sczRPC/ALPC, Win10

一、用RPC/ALPC调试手段分析Win10 FQDN解析过程 1) 背景介绍 参看 《DNS系列(11)&#

Read More

利用findrpc寻找RPC接口信息

2021-11-08sczfindrpc, RPC

参看 《RpcView简介》 http://scz.617.cn:8/windows/202110270957

Read More

RpcView简介

2021-10-27sczRpcView, 绿盟科技

一、RpcView 参[3] 1、 下载RpcView源码 先用git下载RpcView源码,大概13MB。

Read More

  • 3
  • 4
  • 5
  • 6
  • 7

最新发布

  • 西门子PLC安全诊断与分析研究
  • Gitblit身份验证绕过漏洞(CVE-2024-28080)
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6507)
  • 用Arybo进行混合布尔运算分析
  • 《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云