内网渗透—访问控制什么是访问控制?访问控制就是主体是否有权限对客体进行增删改查等操作。比如:在windows中主体是进程,客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
荐读丨工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码执行等5个安全漏洞,已被用于实施网络攻击。ComfyUI是一款开源的人工智能绘图工具...
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
腾讯2025游戏安全PC方向初赛题解
题目小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过...
基于AST变化嵌入的实时缺陷预测
原文标题:Just-in-time defect prediction based on AST change embedding原文作者:Zhuang W, Wang H, Zhang X原文链接:...
滥用服务控制管理器实现隐蔽和持久的本地权限提升
PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候,Grzegor...
掌握 Windows 访问控制:理解 SeDebugPrivilege
Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷,因为无论是从事攻击性工作还...
Windows权限控制相关的防御与攻击技术
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
PrivEsc:滥用服务控制管理器实现隐秘且持久的 LPE
Living off the Land本周早些时候, Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE,这是我以前从未在野外见过的。从(受损的)特权帐户,我们可以滥用服务控制管...
windows UAC 原理浅谈及绕过
扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)...
全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)
0x00 背景WinRAR 作为最流行的解压缩软件,支持多种压缩格式的压缩和解压缩功能。今天,Check Point公司的安全研究员 Nadav Grossman 公开了他在 WinRAR 中发现的一...