ace | CN-SEC 中文网

安全文章

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

大家好，我是你们的技术探险家！上上篇文章中有小伙伴反映对windows访问控制模型不太了解，那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件，却被一个无情的“拒绝访问”弹窗挡在门外？或者...

22小时前9 views评论

阅读全文

CTF专场

腾讯2025游戏安全PC方向初赛题解

题目小Q是一位热衷于PC客户端安全的技术爱好者，为了不断提升自己的技能，他经常参与各类CTF竞赛。某天，他收到了一封来自神秘人的邮件，内容如下：“我可以引领你进入游戏安全的殿堂，但在此之前，你需要通过...

04月16日20 views评论

阅读全文

安全闲碎

基于AST变化嵌入的实时缺陷预测

原文标题：Just-in-time defect prediction based on AST change embedding原文作者：Zhuang W, Wang H, Zhang X原文链接：...

01月11日69 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日22 views评论

阅读全文

安全文章

掌握 Windows 访问控制：理解 SeDebugPrivilege

Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷，因为无论是从事攻击性工作还...

12月26日62 views评论

阅读全文

安全文章

Windows权限控制相关的防御与攻击技术

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月02日27 views评论

阅读全文

安全文章

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日13 views评论

阅读全文

安全文章

windows UAC 原理浅谈及绕过

扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）...

11月14日40 views评论

阅读全文

安全漏洞

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

0x00 背景WinRAR 作为最流行的解压缩软件，支持多种压缩格式的压缩和解压缩功能。今天，Check Point公司的安全研究员 Nadav Grossman 公开了他在 WinRAR 中发现的一...

11月07日32 views评论

阅读全文

安全文章

ACL abuse

ACL abuse0x00 ACL概述域架构可以看作所有ACL的整合，域中所有对象都有自己的ACL。当对象A访问B的时候，A出示自己的sid以及特权列表等信息，B通过查看自己的ACL判断A是否有权限访...

10月21日47 views评论

阅读全文

安全新闻

西班牙警方关闭了非法的电视直播网络

西班牙国家警察拆除了一个非法分发音视频内容的网络，自2015年以来获得了超过530万欧元的收入。警方在拉斯帕尔马斯德格兰加纳、马德里、奥维耶多和马拉加逮捕了八名个人，并搜查了两处住所。警方还封锁了16...

06月09日12 views评论

阅读全文

CTF专场

鹏城杯CTF部分WP

misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide，...

02月15日83 views评论

阅读全文

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

腾讯2025游戏安全PC方向初赛题解

基于AST变化嵌入的实时缺陷预测

滥用服务控制管理器实现隐蔽和持久的本地权限提升

掌握 Windows 访问控制：理解 SeDebugPrivilege

Windows权限控制相关的防御与攻击技术

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

windows UAC 原理浅谈及绕过

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

ACL abuse

西班牙警方关闭了非法的电视直播网络

鹏城杯CTF部分WP

在线咨询

微信