2023年7月22日
Windows 系统从最初的 16 位 开始,经历了 32 位 和 64 位 的过渡。你可以使用以下命令来获取 Windows 系统的位数 ,6种方法;随着 量子计算 和 AI 等新技术的发展,未来可能会出现更高位数的操作系统,
摘要: x86、x86 32-bit、x86 64-bit 和 AMD64 之间的区别表格: 项目 x86 x86 32-bit x86 64-bit AMD64 定义 通用架构名称,最初为 16 位架构,后发展为 32 位和 64 位 32 位版本的 x86 架构 64 位版本的 x86 架构 AMD 提 阅读全文
posted @ 2023-07-22 06:38 suv789 阅读(1519) 评论(0) 推荐(0)
htmx是一个库,用于在现代Web应用程序中实现实时交互。它使用声明性的HTML扩展属性来标记和控制交互行为,而无需编写复杂的JavaScript代码。htmx通过Ajax技术实现局部页面更新,从而提供更好的用户体验。
摘要: [htmx](https://htmx.org/ "htmx")是一个库,用于在现代Web应用程序中实现实时交互。它使用声明性的HTML扩展属性来标记和控制交互行为,而无需编写复杂的JavaScript代码。htmx通过Ajax技术实现局部页面更新,从而提供更好的用户体验。 https://htmx 阅读全文
posted @ 2023-07-22 06:01 suv789 阅读(590) 评论(0) 推荐(0)
NTFS(New Technology File System)特权提升(NTFS Privilege Escalation)是一种通过操控Windows系统中的NTFS文件系统来提升权限的攻击手段。攻击者通过更改文件和目录的权限、所有权或其他与NTFS相关的设置,能够提升自己的权限,绕过系统的访问控制机制,从而获取更高的特权或访问敏感信息。
摘要: NTFS 概述 | Microsoft Learn NTFS(New Technology File System)特权提升(NTFS Privilege Escalation)是一种通过操控Windows系统中的NTFS文件系统来提升权限的攻击手段。攻击者通过更改文件和目录的权限、所有权或其他与N 阅读全文
posted @ 2023-07-22 05:20 suv789 阅读(58) 评论(0) 推荐(0)
Windows Netlogon信息泄露;Netlogon 是 Windows 域环境中的一个核心认证协议。它用于在域成员(如用户电脑、服务器)和域控制器之间建立安全通道,以便执行各种关键操作;攻击者能够通过利用 Netlogon 协议中的漏洞,获取他们本不应有权限访问的敏感信息。
摘要: 详细解析一下“Windows Netlogon 信息泄露”这个安全问题。这是一个非常重要且影响深远的安全话题,核心围绕着微软的 Netlogon 远程协议 中的一个严重漏洞(通常被称为 ZeroLogon)。 1. 什么是 Netlogon 协议? 首先,理解 Netlogon 是什么至关重要。 功 阅读全文
posted @ 2023-07-22 05:16 suv789 阅读(102) 评论(0) 推荐(0)
Windows Pragmatic General Multicast (PGM)远程代码执行:Windows Pragmatic General Multicast(PGM)是一种用于网络通信的协议,特别用于组播(multicast)应用。PGM协议主要用于提供可靠的数据传输,适用于大规模的网络环境,如多播视频流、实时数据传输等
摘要: 可靠多播编程 (PGM) - Win32 apps | Microsoft Learn PGM 发送方和接收方 - Win32 apps | Microsoft Learn RFC 3208 - PGM Reliable Transport Protocol Specification PGM(Pr 阅读全文
posted @ 2023-07-22 05:15 suv789 阅读(335) 评论(0) 推荐(0)
Microsoft Message Queuing远程代码执行;Microsoft Message Queuing(MSMQ)是一种由微软开发的消息队列技术,用于支持分布式应用程序之间的消息传递和通信。
摘要: 安装“消息队列 (MSMQ)” - WCF | Microsoft Learn MSMQ 激活 - WCF | Microsoft Learn MSMQ 4.0 中的病毒消息处理 - WCF | Microsoft Learn MSMQ 1.0 (1997): 随Windows NT 4.0发布。基 阅读全文
posted @ 2023-07-22 05:14 suv789 阅读(202) 评论(0) 推荐(0)
Windows Error Reporting Service (WER) 权限提升漏洞主要指的是攻击者通过 Windows 错误报告服务中的某些漏洞,能够提升其权限,从而执行恶意代码、获得管理员权限或者绕过安全控制。以下是一些历史上被公开的与 WER 相关的权限提升漏洞
摘要: Windows Error Reporting Service (WER) 权限提升漏洞主要指的是攻击者通过 Windows 错误报告服务中的某些漏洞,能够提升其权限,从而执行恶意代码、获得管理员权限或者绕过安全控制。以下是一些历史上被公开的与 WER 相关的权限提升漏洞: 1. CVE-2019- 阅读全文
posted @ 2023-07-22 05:13 suv789 阅读(316) 评论(0) 推荐(0)
Windows SmartScreen 是微软提供的一项重要的安全功能,用于保护用户免受恶意文件、网站和应用的侵害。然而,像所有安全技术一样,SmartScreen 并不是绝对完美的,存在一些绕过漏洞。攻击者可以通过多种方法试图绕过 SmartScreen 的检测,尽管微软不断更新和修复这些漏洞。
摘要: Windows SmartScreen 是微软为 Windows 操作系统提供的一项安全技术,旨在保护用户免受恶意软件、钓鱼网站和其他在线威胁的侵害。自首次推出以来,SmartScreen 在 Windows 中经历了多次更新和改进。以下是 Windows SmartScreen 在不同版本 Win 阅读全文
posted @ 2023-07-22 05:11 suv789 阅读(528) 评论(0) 推荐(0)
MSHTML Platform 权限提升
摘要: Windows MSHTML Platform 是 Windows 操作系统的组成部分,它提供了在应用程序中呈现和处理 HTML 内容的功能。关于权限提升的问题,具体来说是指通过滥用 MSHTML Platform 中的漏洞或安全问题,以获取比正常操作所允许的更高的权限。 要解决这个问题,首先需要确 阅读全文
posted @ 2023-07-22 05:10 suv789 阅读(70) 评论(0) 推荐(0)