技术
PowerShell 和 AD 域渗透漏洞利用手册
Windows 和 Active Directory 漏洞利用速查表和命令参考。
技术
AzureScape:ACI容器中的K8s跨账户集群接管研究
Azure 容器实例(ACI) 是 Azure 的容器即服务 (CaaS) 产品,ACI)使客户能够在 Azure 中运行容器而无需管理底层服务器。最近有研究人员发现并向 Microsoft 披露了 ACI 中的安全漏洞。
技术
Windows RDP协议 Fuzzing 漏洞挖掘研究
本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析。 Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注。从 2019 年发现的几个可能危及数百万面向互联网的服务端的关键漏洞,到RDP 被攻击者用作主要的初始访问向量之一。
恶意软件
Formbook 恶意软件框架在 macOS 的演变历程
这种恶意软件可以窃取敏感数据并造成严重破坏。如果 macOS 恶意软件的开发人员从 Windows 的类似开发中吸取成功经验,macOS也会存在同样的危险。
.jpg)
技术
Hyper-V逆向:硬件虚拟化和Hyper-V虚拟信任级别分析
从 Windows 10 和 Windows Server 2016 开始,Microsoft 引入了虚拟安全模式 (VSM) ,其中包括一组安全功能,例如 Credential Guard、Device Guard、TPM 和 shielded VMs。