logon | CN-SEC 中文网

安全开发

终端安全软件开发中关于性能方面的一个坑

广告: 考虑到这篇质量很高但是那会粉丝少,阅读量低得惊人(100阅读),所以引个流:【漏洞分析】从驱动直接读写物理内存漏洞到内存加载驱动分析几年前(3年前,才发现已经三年了),开发EDR的过程中用户...

04月01日7 views评论

阅读全文

安全闲碎

揭秘Windows网络登录的秘密：这项功能每天用却从不知道背后原理

在日常使用 Windows 计算机时，我们可能会遇到不同类型的登录方式，比如本地登录（Interactive Logon）和网络登录（Network Logon）。如果你曾在公司网络中访问共享文...

03月18日6 views评论

阅读全文

安全文章

Windows登录类型完全解密：7种登录方式暗藏安全陷阱

在 Windows 操作系统中，用户或计算机必须登录到系统才能访问本地或网络资源。Windows 采用不同的登录类型（Logon Type）来区分各种登录方式，每种类型适用于不同的使用场景...

02月05日34 views评论

阅读全文

安全文章

mimikatz sekurlsa::pth底层原理

0. Summary为了学习mimikatz PTH底层原理，我用Rust实现了sekurlsa::pth和sekurlsa::msv模块，见sekurlsa::pth written in pure...

12月28日20 views评论

阅读全文

安全新闻

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

在响应事件时，Positive Technologies Expert Security Center (PT ESC) 的事件响应团队发现我们一位客户的 Microsoft Exchange Ser...

05月24日30 views评论

阅读全文

安全工具

威胁搜寻-开源工具使用1

学习使用开源工具进行威胁搜寻，而不是仅仅依赖 EDR 和 SIEM，它提供了一种更敏捷、更具成本效益的网络安全方法（许多人会就此进行辩论）。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...

02月23日32 views评论

阅读全文

安全文章

【权限维持技术】Windows Logon Scripts

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...

02月15日56 views评论

阅读全文

【Part I】Windows事件分析宝典

Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、...

08月12日应急响应122 views评论

阅读全文

安全文章

【渗透技巧】SCshell 技术细节

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #一前言 SCShell 是一款无文件横向移动的工具，主要依赖于 ChangeServi...

02月23日45 views评论

阅读全文

【开放下载】爆破Win本地用户密码

这是个暴力破解本地用户密码的工具，不得用于非法目的。虽然我们一般喜欢用mimikatz来读取win系统密码(它主要是从lsass.exe进程中获取windows的...

01月08日安全文章48 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应369 views评论

阅读全文

安全新闻

与时间赛跑：黑客在漏洞披露仅15分钟后就开始搜寻受害者

点击↑蓝字关注墨云安全网络安全公司Palo Alto Networks表示，攻击者利用未披露零日漏洞的速度不断加快。 Palo Alto Networks的《2022年事件响应报告》涵盖了6...

08月03日28 views评论

阅读全文

终端安全软件开发中关于性能方面的一个坑

揭秘Windows网络登录的秘密：这项功能每天用却从不知道背后原理

Windows登录类型完全解密：7种登录方式暗藏安全陷阱

mimikatz sekurlsa::pth底层原理

Positive Technologies 检测到一系列通过 Microsoft Exchange Server 发起的攻击

威胁搜寻-开源工具使用1

【权限维持技术】Windows Logon Scripts

【Part I】Windows事件分析宝典

【渗透技巧】SCshell 技术细节

【开放下载】爆破Win本地用户密码

【建议收藏】Windows事件分析宝典

与时间赛跑：黑客在漏洞披露仅15分钟后就开始搜寻受害者

在线咨询

微信