PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只...
05月16日34 views评论microsoft
windows
网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」
这一张图里干货满满,拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境,使用 Windows 和 Linux 服务器,在上面运行着数据中心、容器和要保护的许多...
05月16日191 views评论microsoft
windows
案例研究:从 BazarLoader 到网络侦察
更多全球网络安全资讯尽在邑安全执行摘要BazarLoader 是基于 Windows 的恶意软件,通过涉及电子邮件的各种方法传播。这些感染提供了犯罪分子用来确定主机是否是 Active Directo...
05月16日23 views评论cobalt
windows
实战|等保2.0 Windows主机测评过程
请点击上面 一键关注!本文作者:默定 内容来源:FreeBuf.COM以下测评过程以Windows server 2012R2 举例,按照等保2.0三级要求测评。主要命令:netplwi...
05月16日132 views评论msc
windows
Go 免杀与反调试
0x00 前言在前面两篇文章从零开始开发CS beacon(三)和从零开始开发CS BEACON(四)--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中,这还差最重要的一步:...
05月15日131 views评论flag
windows
【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告
2022年4月份网络安全政策法规汇总
目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见...
05月15日70 views评论windows
网络安全
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
05月15日158 views评论windows
漏洞
蓝军技术推送-windows域专题(Azure、ADCS)
蓝军技术推送windows域无疑是microsoft公司的一个伟大的产品。windows 域是微软为了方便日常管理和安全边界划分,从而提出的一种概念。在windows域中,所有的用户账户、计算机、打印...
05月13日121 views评论windows
文章
组织如何应对WannaCry蠕虫病毒?企业级处置手册下载
“WannaCry”勒索事件自爆发以来,造成了大量Windows主机感染,绿盟科技针对“周一开机场景”,发布企业级处置手册,引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可...
05月13日46 views评论windows
企业级
【安全资讯】本月微软修复了一个Windows全版本高危漏洞
点击上方蓝字关注我们!近期,微软修复了一个被频繁利用的Windows LSA 漏洞,该漏洞编号为CNNVD-202205-2846(CVE-2022-26925)。LSA(Local Security...
05月13日53 views评论cve
攻击者
Scheduled-Task-Tampering
基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
05月13日24 views评论microsoft
windows
149