Window安全
文章平均质量分 85
Window安全中协议以及涉及的操作
shdkfbbv
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
从安全角度分析NetBIOS/LLMNR协议
DNS 本身不广播,但需确保其解析成功,否则系统可能回退到不安全的 LLMNR/NBNS。完全防御广播攻击部署可靠的本地 DNS(覆盖所有内部域名)。彻底禁用 LLMNR/NBNS。加固认证协议(如强制 Kerberos/SMB 签名)。Kerberos 是现代 AD 域环境的默认协议,比 NTLM 更安全高效。NTLM 仍可能被使用(因兼容性、旧设备或配置问题),需主动禁用。完全禁用 NTLM 的步骤通过组策略或注册表限制 NTLM。原创 2025-08-04 15:34:28 · 1301 阅读 · 0 评论 -
Windows的WMI详解
其核心价值在于打破了不同资源的访问壁垒,让开发者和管理员能通过统一接口高效控制 Windows 系统。原创 2025-08-15 14:03:55 · 2068 阅读 · 0 评论 -
规避(EDR)安全检测--避免二进制文件落地
在 Windows 系统中,执行 VBScript(.vbs)和将C# 代码加载到内存中执行的技术,常被用于减少磁盘操作(避免二进制文件落地),从而降低被 EDR(端点检测与响应)工具检测的概率。原创 2025-08-18 15:33:57 · 1002 阅读 · 0 评论 -
探测内网协议
TCP/UPD、HTTP/HTTPS、ICMP、DNS协议探测目标主机允许哪些出网。根据探测到的协议进行隧道穿透。NC和telnet 命令探测TCP。nc支持TCP、UDP在网络连接中读取数据,支持其它驱动和脚本程序,同时也是一个强大网络调试和探测工具。建立使用过程中几乎所有类型的网络连接。UDP 探测无连接传输协议,发送和接收端之间没有握手,每个UDP报文都会单独处理。原创 2025-07-28 16:32:30 · 587 阅读 · 0 评论 -
UAC(用户账户控制)
UAC 是 Windows 中用于使用的核心安全机制,其工作原理基于 “即使登录用户属于组,Windows 也会为其分配 “标准用户令牌”(Standard User Token),仅拥有基础权限(如运行普通程序、修改个人文件),而非默认获得管理员权限。C:\WindowsWindows 引入了 “”,即使是 Administrators 组的用户,默认也会以 “标准用户权限” 运行程序,只有在执行敏感操作时才会通过 UAC 提升权限。日常低权限” 和 “临时高权限简言之,原创 2025-08-20 14:41:33 · 1373 阅读 · 0 评论 -
WPAD机制
是一种,用于让客户端(如浏览器、操作系统)自动发现并配置网络代理设置。WPAD 通过设备(如 Windows PC)在加入网络时,会尝试通过或获取wpad.dat文件的地址。查询顺序通常为:客户端从获取的地址(如)下载wpad.dat(PAC 文件,Proxy Auto-Config)。浏览器或系统根据wpad.dat中的 JavaScript 规则决定哪些流量走代理,哪些直连。原创 2025-08-05 14:38:38 · 904 阅读 · 0 评论 -
SSO(单点登录)
苹果用户通过 Apple ID 同步访问 iCloud、App Store、Mac 登录。用户访问其他应用时,应用会向认证服务器验证令牌的有效性,而非直接要求输入密码。(如 Keycloak、Okta、Microsoft Entra ID)。员工用 AD 账号登录后,自动访问 CRM、邮箱、内部 Wiki。时,应用B 通过令牌自动获取用户身份(无需再次登录)。应对:使用 HTTPS、短期令牌、多因素认证(MFA)。风险:SSO 服务器宕机导致所有系统不可用。(如 SAML、OAuth2、JWT)。原创 2025-08-19 14:25:01 · 243 阅读 · 0 评论
分享