SecEvery - Technical knowledge sharing
sechub官方
2023-07-27
从Win7开始Windows系统引入了一种新的安全机制,叫做用户账户控制(User Account Control,简称UAC),这是一种通知用户是否对应用程序使用硬盘和系统文件授权,从而防止恶意程序损坏系统的机制。而攻击者往往会利用系统缺陷绕过UAC进而提权
0u0zzz
2023-07-13
Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
sechub官方
2023-07-13
PsExec是一款功能强大的软件,起初主要用于大批量Windows主机的运维,在域内效果不错。但是,攻击者逐渐开始使用PsExec,通过命令行环境和目标机器进行连接,甚至控制目标机器,而不需要通过RDP远程桌面协议进行图形化控制,很好的隐藏了黑客活动。
