安全文章

UAC绕过学习-总结

1、什么是uac?UAC 用于允许管理员用户不对每个执行的进程授予管理员权限这是作为管理员UAC提升执行,如果成功完成,特权令牌用于创建进程。这里为了区分低权限高权限的进程,微软使用了强制性完整性控制...
阅读全文
HW&HVV

HW:SQL Server测评

微信公众号:计算机与网络安全▼1、身份鉴别机制测评针对SQL Server数据库管理系统的身份鉴别机制,安全测评工作主要有以下6个方面。1)通过访谈,询问是否设置有专门的安全管理员和数据库管理员。2)...
阅读全文
安全文章

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手确定目标话不说信息收集一手,直接打开fo...
阅读全文