组策略 - 第 2 | CN-SEC 中文网

安全工具

LockBit 2.0，第一个使用组策略加密 Windows 域的勒索软件

MalwareHunterTeam和 BleepingComputer 的研究人员以及恶意软件专家 Vitali Kremez 报告称，他们发现了新版本的 LockBit 2.0 勒索软件，该软件使用...

10月14日16 views评论

阅读全文

安全文章

利用组策略对象访问进行攻击

最近，我在一次活动中发现，我拥有一个可以修改 Active Directory 组策略对象 (GPO) 的帐户的纯文本凭据。事实证明，这是一个有趣的挑战，因为即使通过吸管进行黑客攻击（在本例中仅限 S...

09月26日19 views评论

阅读全文

安全文章

探讨Windows SeRelabelPrivilege特权滥用的危害

今天我们来探讨一个近期在安全评估中发现的有趣问题——SeRelabelPrivilege 的滥用。这个特权在某些组策略中被授予了内置的 Users 组，并应用于多个计算机账户。对这种特权我感到非常好奇...

09月09日45 views评论

阅读全文

安全文章

护网蓝队之AD域控安全加固

域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务，它允许网络管理员管理和存储关于网络资源的信息，包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...

08月23日253 views评论

阅读全文

未分类

Commando VM 3.0 红队渗透工具集

工具介绍 CommandoVM是一个全面的、可定制的、基于Windows的安全发行版，用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具，这些工具突出了Windo...

08月13日82 views评论

阅读全文

安全文章

AD 域安全和工作组渗透

本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例，详细分析了潜在威胁，并提出了全面且具体的防御措施，旨在为企业和组织的网络安全防护提供详尽且实用的参...

08月09日112 views评论

阅读全文

安全新闻

滥用 SeRelabelPrivilege

GUIDE导读这篇文章是一个网络安全工程师对SeRelabelPrivilege权限的滥用进行分析和实验的记录。作者通过分析Microsoft文档和借鉴James Froshaw的文章，探索了该权限的...

07月04日12 views评论

阅读全文

安全闲碎

GPO层级配置基于域控的审计策略

组策略对象（Group Policy Object，GPO）是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器（Domain Controller，DC）的环境中，可以...

06月11日51 views评论

阅读全文

安全闲碎

如何把Windows的事件日志收集到Syslog日志服务器？

网络安全尤其强调可审计性，因此，网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性，比如在《网络安全日志收集甲方基础...

06月07日84 views评论

阅读全文

安全百科

配置Windows Server本地审计策略

手动配置虽然配置本地审核策略的方法有多种，但本指南仅介绍其中一种：如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域，请使用组策略，但要考虑对您的环境可能产生的影响。配置本地审核策略在审...

05月19日82 views评论

阅读全文

安全文章

ATT&CK - 组策略修改

组策略修改攻击者可能会修改组策略对象（GPO），以颠覆域的预期的自由访问控制，通常是为了提升域的特权。组策略允许集中管理Active Directory（AD）中的用户和计算机设置。GPO是用于组...

04月15日ATTACK28 views评论

阅读全文

LockBit 2.0，第一个使用组策略加密 Windows 域的勒索软件

利用组策略对象访问进行攻击

探讨Windows SeRelabelPrivilege特权滥用的危害

护网蓝队之AD域控安全加固

Commando VM 3.0 红队渗透工具集

AD 域安全和工作组渗透

滥用 SeRelabelPrivilege

GPO层级配置基于域控的审计策略

如何把Windows的事件日志收集到Syslog日志服务器？

配置Windows Server本地审计策略

最新提权''骚操作''

ATT&CK - 组策略修改

在线咨询

微信