ace | CN-SEC 中文网

安全文章

内网渗透—访问控制

内网渗透—访问控制什么是访问控制？访问控制就是主体是否有权限对客体进行增删改查等操作。比如：在windows中主体是进程，客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...

06月27日32 views已关闭评论

阅读全文

安全文章

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

大家好，我是你们的技术探险家！上上篇文章中有小伙伴反映对windows访问控制模型不太了解，那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件，却被一个无情的“拒绝访问”弹窗挡在门外？或者...

06月24日21 views评论

阅读全文

安全新闻

荐读丨工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，ComfyUI工具存在任意文件读取、远程代码执行等5个安全漏洞，已被用于实施网络攻击。ComfyUI是一款开源的人工智能绘图工具...

06月20日13 views评论

阅读全文

安全文章

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

06月18日12 views评论

阅读全文

CTF专场

腾讯2025游戏安全PC方向初赛题解

题目小Q是一位热衷于PC客户端安全的技术爱好者，为了不断提升自己的技能，他经常参与各类CTF竞赛。某天，他收到了一封来自神秘人的邮件，内容如下：“我可以引领你进入游戏安全的殿堂，但在此之前，你需要通过...

04月16日22 views评论

阅读全文

安全闲碎

基于AST变化嵌入的实时缺陷预测

原文标题：Just-in-time defect prediction based on AST change embedding原文作者：Zhuang W, Wang H, Zhang X原文链接：...

01月11日70 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日25 views评论

阅读全文

安全文章

掌握 Windows 访问控制：理解 SeDebugPrivilege

Mastering Windows Access Control Understanding SeDebugPrivilege引言理解 Windows 内部机制一直让我着迷，因为无论是从事攻击性工作还...

12月26日65 views评论

阅读全文

安全文章

Windows权限控制相关的防御与攻击技术

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月02日31 views评论

阅读全文

安全文章

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日16 views评论

阅读全文

安全文章

windows UAC 原理浅谈及绕过

扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）...

11月14日47 views评论

阅读全文

安全漏洞

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

0x00 背景WinRAR 作为最流行的解压缩软件，支持多种压缩格式的压缩和解压缩功能。今天，Check Point公司的安全研究员 Nadav Grossman 公开了他在 WinRAR 中发现的一...

11月07日35 views评论

阅读全文

内网渗透—访问控制

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

荐读丨工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

腾讯2025游戏安全PC方向初赛题解

基于AST变化嵌入的实时缺陷预测

滥用服务控制管理器实现隐蔽和持久的本地权限提升

掌握 Windows 访问控制：理解 SeDebugPrivilege

Windows权限控制相关的防御与攻击技术

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

windows UAC 原理浅谈及绕过

全网筛查 WinRAR 代码执行漏洞 (CVE-2018-20250)

在线咨询

微信