组策略 - 第 2 | CN-SEC 中文网

安全文章

护网蓝队之AD域控安全加固

域控加固技术栈域控简介Active Directory (AD) 是微软公司提供的一种目录服务，它允许网络管理员管理和存储关于网络资源的信息，包括用户、计算机、打印机、共享文件夹等。AD 域控制器是 ...

08月23日220 views评论

阅读全文

未分类

Commando VM 3.0 红队渗透工具集

工具介绍 CommandoVM是一个全面的、可定制的、基于Windows的安全发行版，用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具，这些工具突出了Windo...

08月13日66 views评论

阅读全文

安全文章

AD 域安全和工作组渗透

本文深入探讨了红队攻击在 AD 域安全和工作组渗透方面的策略、技术、方法以及实际案例，详细分析了潜在威胁，并提出了全面且具体的防御措施，旨在为企业和组织的网络安全防护提供详尽且实用的参...

08月09日97 views评论

阅读全文

安全新闻

滥用 SeRelabelPrivilege

GUIDE导读这篇文章是一个网络安全工程师对SeRelabelPrivilege权限的滥用进行分析和实验的记录。作者通过分析Microsoft文档和借鉴James Froshaw的文章，探索了该权限的...

07月04日10 views评论

阅读全文

安全闲碎

GPO层级配置基于域控的审计策略

组策略对象（Group Policy Object，GPO）是微软Windows操作系统中用于控制工作环境的配置设置的一种工具。在基于域控制器（Domain Controller，DC）的环境中，可以...

06月11日45 views评论

阅读全文

安全闲碎

如何把Windows的事件日志收集到Syslog日志服务器？

网络安全尤其强调可审计性，因此，网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性，比如在《网络安全日志收集甲方基础...

06月07日74 views评论

阅读全文

安全百科

配置Windows Server本地审计策略

手动配置虽然配置本地审核策略的方法有多种，但本指南仅介绍其中一种：如何使用本地安全策略管理单元在本地配置策略。要将设置应用到整个域，请使用组策略，但要考虑对您的环境可能产生的影响。配置本地审核策略在审...

05月19日69 views评论

阅读全文

安全文章

ATT&CK - 组策略修改

组策略修改攻击者可能会修改组策略对象（GPO），以颠覆域的预期的自由访问控制，通常是为了提升域的特权。组策略允许集中管理Active Directory（AD）中的用户和计算机设置。GPO是用于组...

04月15日ATTACK21 views评论

阅读全文

ATT&CK - 文件中的凭据

文件中的凭据攻击者可以在本地文件系统和远程文件共享中搜索包含密码的文件。这些文件可以是用户创建的文件，用于存储自己的凭据、一组用户的共享凭据、包含系统或服务密码的配置文件，或包含嵌入密码的源代码/二...

04月15日ATTACK11 views评论

阅读全文

安全工具

自动化分析网络安全应急响应工具 FindAll

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月24日53 views评论

阅读全文

制度法规

等保2.0测评 — Windows 操作系统

知识宝库在此藏，一键关注获宝藏付费文章均会免费移至知识星球，有需要的朋友可星球内自取，点此查看详情。加入我的知识星球，开启知识学习之旅！操作系统版本：Windows Server 2008 Stand...

01月12日34 views评论

阅读全文

护网蓝队之AD域控安全加固

Commando VM 3.0 红队渗透工具集

AD 域安全和工作组渗透

滥用 SeRelabelPrivilege

GPO层级配置基于域控的审计策略

如何把Windows的事件日志收集到Syslog日志服务器？

配置Windows Server本地审计策略

最新提权''骚操作''

ATT&CK - 组策略修改

ATT&CK - 文件中的凭据

自动化分析网络安全应急响应工具 FindAll

等保2.0测评 — Windows 操作系统

在线咨询

微信