安全文章

一个绕过UAC的技术思路

文章正文 漏洞形成原理 在网络身份验证中生成的令牌是不受限制的,通过某种方式我们能够在验证时强制使用数据报式身份验证,从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌,接...
admin 02月25日18 views评论lsass 身份验证
阅读全文
应急响应

Windows信息收集

0x00: 前言 本机信息包含:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...
admin 01月07日34 views评论会话 信息
阅读全文
SecIN安全技术社区

shiro框架学习

什么是shiro? Apache Shiro是一个Java 的安全(权限)框架。 主要功能为:用户认证、访问控制、支持会话、单点登录、记住我功能 核心内容 Authentication:身份认证、登录...
admin 01月06日156 viewsshiro框架学习已关闭评论加密 权限
阅读全文