0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Windows 中的用户或进程尝试...
Windows自带的持久化后门——SDDL
0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系...
AD域中的ACL(一)
本文主要介绍了 WindowsAD域中基于访问控制列表(ACL)的攻击,在AD域的攻击手法中,基于ACL的攻击由于理解起来比较困难,现有的安全设备也很少有对ACL的监控,这种类型的攻击通常会被安全人员...
Windows原理深入学习系列-强制完整性检查
这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...
Windows原理深入学习系列-访问控制列表
这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...
windows ACL、DACL、SACL、ACE
参考文章:https://secureidentity.se/acl-dacl-sacl-and-the-ace/其实windows ACL、DACL、SACL、ACE的关系很好解释ACL分为两种,D...