https://blog.qife122.com/tags/%E9%98%B2%E5%BE%A1%E7%BB%95%E8%BF%87/ Recent content in 防御绕过 on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 04:02:40 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90ms12-001safeseh%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%8F%8A%E5%85%B6%E5%BD%B1%E5%93%8D/ Thu, 18 Sep 2025 04:02:40 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90ms12-001safeseh%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%8F%8A%E5%85%B6%E5%BD%B1%E5%93%8D/ <h1 id="更多关于ms12-001影响的信息">更多关于MS12-001影响的信息</h1> <p>今天我们发布了MS12-001，该更新解决了一个可能使攻击者绕过深度防御功能SafeSEH的问题。此绕过仅限于使用Microsoft Visual C++ .NET 2003 RTM构建的二进制文件。使用Microsoft Visual C++ .NET 2003 Service Pack 1及更高版本构建的二进制文件不受影响。在本博客文章中，我们将提供更多关于已解决问题的详细信息及其影响。此外，我们还将澄清分配给此公告的“安全功能绕过”漏洞类别的参数。</p> https://blog.qife122.com/p/%E5%91%8A%E5%88%AB%E8%84%9A%E6%9C%AC%E5%B0%8F%E5%AD%90%E9%AB%98%E7%BA%A7%E9%98%B2%E5%BE%A1%E6%97%B6%E4%BB%A3%E4%B8%8B%E7%9A%84%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%89%A7%E8%A1%8C%E6%8A%80%E6%9C%AF/ Sun, 07 Sep 2025 10:47:07 +0800 https://blog.qife122.com/p/%E5%91%8A%E5%88%AB%E8%84%9A%E6%9C%AC%E5%B0%8F%E5%AD%90%E9%AB%98%E7%BA%A7%E9%98%B2%E5%BE%A1%E6%97%B6%E4%BB%A3%E4%B8%8B%E7%9A%84%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E6%89%A7%E8%A1%8C%E6%8A%80%E6%9C%AF/ <h1 id="webcast-告别脚本小子---高级防御时代下的恶意软件执行">Webcast: 告别脚本小子 - 高级防御时代下的恶意软件执行</h1> <p>几年前，渗透测试人员无需花费太多精力就能让恶意软件命令通道执行。但在当今终端检测与响应(EDR)、用户行为分析(UBA)和高级内置操作系统防御的时代，标准的恶意软件生成/执行工具包已经失效。</p>