摘要:前言 后门(Backdoor),本意是指在建筑物的背面开设的门,通常比较隐蔽。在信息安全领域,后门是指绕过安全控制措施获取对程序或者系统访问权限的方法。简单地说,后门就是一个留在目标主机的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐蔽进程。因为后门可能允 阅读全文
posted @ 2020-04-20 14:56 catt1e 阅读(408) 评论(0) 推荐(0) 编辑
摘要:域控制器安全 Kerberos域用户提权漏洞分析 微软在2014年11月18日发布了紧急补丁,修复了Kerberos域用户提权漏洞。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。通俗的将,如果攻击者获取了域内任何一台计算机的Shell权限,同时知道任意域用户 阅读全文
posted @ 2020-04-20 10:36 catt1e 阅读(604) 评论(0) 推荐(1) 编辑