• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Category Archives: 技术产品

WinDbg Preview TTD小白入门

2022-02-23sczWinDbg, 安全技术, 网络安全

一、TTD技术简介 TTD是”Time Travel Debugging”的缩写,可以

Read More

SDN系列(46)——WinDbg Preview TTD入门

2022-02-21sczsdn, TTD, 安全技术

一、安装WinDbg Preview WinDbg Preview与传统的WinDbg不是一个东西。 可以从M

Read More

Win10主控台登录认证流程

2022-01-18sczWin10, 安全技术

一、背景介绍 搜某些关键字时命中[1],作者在看雪论坛分享过Win7主控台登录认证流程中的部分环节。正好当时有

Read More

利用AppInfo RPC服务的UAC Bypass技术详解

2022-01-11天元实验室AppInfo RPC, 安全技术

一、技术背景 在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术

Read More

从BeaconEye说起,围绕CS内存特征的检测与规避

2021-12-30天元实验室BeaconEye, 内存特征, 安全技术

一、背景 2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁

Read More

调试services.exe进程

2021-12-28scz安全技术

一、ServicesPipeTimeout 本文在Win10企业版2016 LTSB 1607(OS Buil

Read More

使用MSSQL加载运行CLR代码

2021-12-09天元实验室CLR, MSSQL, 安全技术

简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络

Read More

windbg禁止在ibp处设置硬件断点

2021-12-08sczWinDbg, 安全技术

一、背景介绍 在A、B两个测试环境中分别执行 C:\temp\cdb.exe -noinh -snul -hd

Read More

调试Windows服务

2021-12-06sczWindows, 安全技术

一、调试Windows服务知识点汇总 若服务源码是自己开发的,可在被调试代码逻辑中主动调用DebugBreak

Read More

Win10打过10.14补丁之后网络打印机访问异常

2021-12-01sczWin10, 威胁防护, 打印机

Win10打过10.14补丁之后网络打印机访问异常,这事很多吐槽的 https://www.bleepingc

Read More

Windows域名解析保护机制深度分析

2021-11-25sczWindows, 域名解析

2006年4月Dave Korn在[Full-disclosure]邮件列表中发言,指责微软干扰hosts文件

Read More

Win10 RPC调试中RPC Client PID的利用

2021-11-24sczRPC, Win10

一、背景介绍 Win10 RPC调试时,知道RPC Client PID是一件有意义的事。有些RPC Serv

Read More

  • 1
  • 2
  • 3
  • 4

最新发布

  • 绿盟威胁情报周报2025年第19周(2025.05.12-2025.05.18)
  • VMware vCenter Server命令执行漏洞 (CVE-2025-41225)
  • 简析《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》
  • Ivanti Endpoint Manager Mobile身份验证绕过与远程代码执行漏洞(CVE-2025-4427/CVE-2025-4428)
  • 微软5月安全更新多个产品高危漏洞通告
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云