Win11 版本现在具有默认账户锁定策略,以缓解 RDP 和其他暴力密码攻击,此策略是常规的防护手段,在Win 11之前都需要人为调整策略,以满足等级保护关于账...
HW:Windows终端测评
微信公众号:计算机与网络安全▼本文以Windows 7为例,介绍如何实施针对Windows终端操作系统的安全测评。其他版本的Windows操作系统与其类似。1、身份鉴别机制测评1)通过“开始”→“控制...
如何在 Ubuntu/Linux 和 Windows 之间共享文件夹 | Linux 中国
导读:本初学者指南解释了如何在 Ubuntu/Linux 中快速共享一个文件夹。 本文字数:1542,阅读时长大约:2分钟本初学者指南解释了如何在 Ubun...
【安全圈】Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定
关键词暴力破解负责操作系统安全与大型企业的微软副总裁David Weston周四(7/21)通过Twitter宣布,微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则(A...
隐匿攻击方法
隐匿攻击方法前言学习并小结下各种隐匿通道方法一、C&C(command and control)1、ICMP防火墙可以阻止反向和绑定 TCP 连接。然而,大多数时候 ICMP 流量是允许的,故...
和平精英辅助APK逆向分析
0x01 前言从小道师傅那边看到一篇文章,看着操作入手要求不是很高,刚好最近在学习逆向分析,就去网上找了一下资源(此篇不提供样本APK)0x02 工具准备2.1 抓包工具工具名称使用平台优点缺点wir...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加载...
【已复现】Windows Server 服务篡改漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告,W...
一个内网安全攻防的知识仓库
Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...
CVE-2020-0796 (永恒之黑)复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
【漏洞预警】微软7月安全更新多个产品高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到微软发布7月安全更新补丁,修复了84个安全问题,涉及Windows、Microsoft Office、Windows Print Spool...
CVE-2022-30220:Windows Common Log File System Driver 提权漏洞分析
1. 漏洞说明名称:Windows Common Log File System Driver 提权漏洞简介:CLFS 驱动中存在堆越界写漏洞,利用该漏洞可以实现本地提权影响版本:该漏洞影响...
169