安全文章 一个绕过UAC的技术思路 文章正文 漏洞形成原理 在网络身份验证中生成的令牌是不受限制的,通过某种方式我们能够在验证时强制使用数据报式身份验证,从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌,接... 02月25日10 views评论lsass 身份验证 阅读全文
安全闲碎 操作系统/虚拟化安全知识域:操作系统安全原则和模型 操作系统安全原则和模型由于操作系统(和/或虚拟机管理程序)是系统中所有高级组件安全性的基础,因此经常听到他们的设计根据安全原则(如Saltzer和Schroeder)以及安全模型(如Bell-LaPa... 01月06日19 views评论操作系统 系统安全 阅读全文