sid - 第 9 | CN-SEC 中文网

安全文章

蓝队视角：监控guest账号安全

起因由于某次红蓝对抗，IT人员在终端安装了mysql测试环境，最终被利用提权，激活了guest账号，做进一步的横向渗透。研究激活windows账户时，会产生一条4738的windows安全日志需要关注...

01月10日133 views评论

安全文章

一、DSRM域后门1.DSRM域后门简介DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSR...

01月06日59 views评论

域知识的一些基础概念。工作组定义：具有不同名称的计算机可以具有相同的工作组名称，从而可以利用工作组名称进行快速筛选问题：没有办法统一管理（比如统一安装软件）；没办法集中身份验证（工作组中的计算机相...

01月06日安全博客69 views评论

安全博客

大型的数据库还没使用过，趁着周末的时间，来接触一下oracle.折腾了了周六的大部分白天的时间才算安装成功。第一次，安装没关掉360杀毒软件，一直阻止oracle安装，导致有些oracle服务没安装。...

01月06日61 views评论

安全文章

点击上方蓝字关注我们0x00 前言SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。SID History 是在域迁移过程中需要使用的一个属性，SID History 主要作用是在域迁移过程...

08月15日81 views评论