SIP和信任提供者劫持 在用户模式下,Windows Authenticode 数字签名用于验证文件的来源和完整性,这些变量可用于建立对签名代码的信任(例如:可以将具有有效Microsoft签名的驱动...
04月15日ATTACK2 views评论microsoft
注册表
ATT&CK -
04月15日ATTACK2 views评论microsoft
注册表
04月15日ATTACK2 views评论microsoft
注册表
华为防火墙配置指引(包含安全配置部分)以USG6320为例
华为防火墙USG6320华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。本指引包含防火墙以下...
03月27日2 views评论policy
防火墙
汽车信息安全SHE中的密钥管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HTA基本概述随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anch...
02月07日20 views评论ecu
hta
IOS安全 SSL Pinning 单向证书检验
声明 本文作者:Jammny 本文字数:8000 阅读时长:20分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直...
01月08日17 views评论eval
函数
零信任之父John Kindervag:零信任的发展与实践
2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办,OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌...
12月29日云安全23 views评论john
网络安全
IOS SSL Pinning 单向证书检验
原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
12月18日39 views评论ctx
eval
安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)
点击蓝字,立即关注安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)01组网说明:本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC...
12月12日42 views评论安全产品
防火墙
安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(OSPF)
点击蓝字,立即关注安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(OSPF)大家好,“安全产品那些事儿”又和大家见面了。本期我们一起来学习F1060防火墙路由模式典型组网配置案例-...
12月06日32 views评论安全产品
防火墙
Trusts:Enumerate Trust
Trusts:Enumerate Trust•使用ldeep枚举信任关系ldeep ldap -u tywin.lannister -p 'power...
08月17日15 views评论krbtgt
ldap
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
02月21日20 views评论pentest
域控制器
G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork
告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...
01月30日14 views评论代码
权限
你能信任你的VSCode扩展吗?
原文地址:https://blog.aquasec.com/can-you-trust-your-vscode-extensions原文标题:Can You Trust Your VSCode Ext...
01月10日26 views评论开发人员
开发者