摘要:
AccessControl 命名空间 结构图 解说: DirectorySecurity=目录ACLFileSecurity=文件ACLFileSystemAuditRule=目录和文件中SACL中的ACEFileSystemAccessRule=目录和文件中DACL中的ACEGetAccessCo
阅读全文
posted @ 2021-12-03 16:35
小林野夫
阅读(1110)
推荐(0)
摘要:
案例1、主体(包含用户和组)和标识(用户名)的使用。 PrincipalPolicy枚举:主体类型 分为window主体、未认证的主体和未分配主体GenericPrincipal、GenericIdentity主体类:自定义普通的主体,该主体是认证的。WindowsPrincipal、Windows
阅读全文
posted @ 2021-12-03 03:44
小林野夫
阅读(550)
推荐(0)
摘要:
前言 前几天自己在学习域渗透时突然对Windows的身份认证机制产生了兴趣,但看了好几天自己还是懵懵懂懂,期间自己看了许多师傅的优质文章,也做了一些例子的复现,于是有了这篇文章,可以说是自己的笔记或总结吧。 由于自己了解的也不是很深入,这篇文章写的技术可能比较浅,像NTLM和Kerberos的中间过
阅读全文
posted @ 2021-12-02 20:48
小林野夫
阅读(1201)
推荐(0)
摘要:
principals:主体 主体包含标识(identity 对用来来说就是用户名,对程序来说就是SID)和用户角色(role 对用户来说就是 组名 对程序来说就是组SID)subject:主体、主语identifier:标识符 鉴定人authority:专家 授权 官方Access Control
阅读全文
posted @ 2021-12-02 18:03
小林野夫
阅读(228)
推荐(0)
摘要:
授权和访问控制组件 下图说明了授权Windows访问控制过程。 在此图中,主题 (由用户启动) 访问对象(如共享文件夹)的过程。 将用户的访问令牌中的信息与对象的安全描述 (AES) 中的访问控制项进行比较,并做出访问决策。 安全主体的 SID 用于用户的访问令牌和对象的安全描述符中的 AES。 授
阅读全文
posted @ 2021-12-02 17:55
小林野夫
阅读(423)
推荐(0)
摘要:
安全主体(security principal)? 安全主体是任何可通过操作系统进行身份验证的实体,例如用户帐户、计算机帐户、在用户或计算机帐户的安全上下文中运行的线程或进程,或者这些帐户的安全组。 安全主体一直是控制对计算机中安全资源Windows的基础。 每个安全主体在操作系统中由 SID (唯
阅读全文
posted @ 2021-12-02 17:50
小林野夫
阅读(889)
推荐(0)
摘要:
window 访问控制编辑器(Access Control Editor) 右键(文件、目录、程序)》选择属性》安全》高级 进入访问控制编辑器
阅读全文
posted @ 2021-12-02 17:47
小林野夫
阅读(356)
推荐(0)
摘要:
访问掩码格式 所有安全对象都使用下图所示的访问掩码格式来安排其访问权限。 在这种格式中,低16位用于特定对象的访问权限,后8位用于标准访问权限,这些权限适用于大多数类型的对象,而4个高位用于指定通用访问权限每种对象类型可以映射到一组标准和特定于对象的权限。 ACCESS_SYSTEM_SECURIT
阅读全文
posted @ 2021-12-02 04:48
小林野夫
阅读(891)
推荐(0)
摘要:
访问控制项 具体内容 : https://docs.microsoft.com/zh-cn/windows-hardware/drivers/ifs/access-control-entry 访问控制条目(ACE)是访问控制列表(ACL)中的元素。一个ACL可以包含零个或多个ACE。每个ACE控制或
阅读全文
posted @ 2021-12-01 19:01
小林野夫
阅读(1903)
推荐(0)
摘要:
访问控制列表(ACL:Access Control List) ACL列表的结构 ACL 中的每个 ACE 标识一个受信者,并指定该受信者访问规则。安全对象的安全描述符 可以包含两种类型的 ACL:DACL 和 SACL。 DACL:自主访问控制列表(DACL)是安全描述符中最重要的,它里面包含零个
阅读全文
posted @ 2021-12-01 18:47
小林野夫
阅读(2814)
推荐(0)
摘要:
安全描述符(Security Descriptors,SD) 定义 安全描述符是与安全对象的安全信息,它含有这个对象所有者的SID,以及一个访问控制列表(ACL,Access Control List),访问控制列表又包括了DACL(Discretionary Access Control List
阅读全文
posted @ 2021-12-01 18:33
小林野夫
阅读(1797)
推荐(0)
摘要:
访问令牌(Access tokens) 访问令牌是描述进程或线程的安全上下文的对象。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权信息。当用户登录时,系统通过将用户密码与安全数据库(如域认证中的NTDS或本地认证中的SAM文件)中存储的信息进行比较来验证用户密码。如果密码经过验证,则系统将生
阅读全文
posted @ 2021-12-01 18:09
小林野夫
阅读(3302)
推荐(0)
摘要:
访问控制模型的各个部分 访问控制模型有两个基本部分: 访问令牌,其中包含有关已登录用户的信息 安全描述符,其中包含用于保护安全对象 的安全信息 用户登录时 ,系统会对用户 的帐户名和密码进行身份验证。 如果登录成功,系统将创建访问令牌。 代表 此 用户执行的每一个进程都将具有此访问令牌的副本。 访问
阅读全文
posted @ 2021-12-01 00:22
小林野夫
阅读(357)
推荐(0)
摘要:
操作系统是一个非常深层次的领域,想学好的话可以说是一个非常困难的事情,不过操作系统涉及的范围很广,我们可以研究一些我们感兴趣、或者说离我们近一些的部分。比如:内存管理,明白了内存管理,可以对整个操作系统的工作会有一个初步的轮廓。 虚拟内存 如果你是电子相关专业的,肯定在大学里捣鼓过单片机。单片机是没
阅读全文
posted @ 2021-12-01 00:13
小林野夫
阅读(673)
推荐(0)
摘要:
微架构(英语:microarchitecture),也被叫做计算机组织,微架构使得指令集架构(ISA)可以在处理器上被执行。指令集架构可以在不同的微架构上执行。 计算机结构是一门探讨微架构与指令集两者交互的一门学问。 微架构是指一套用于执行指令集的微处理器设计方法,使用不同微架构的处理器可以共享一种
阅读全文
posted @ 2021-11-30 18:30
小林野夫
阅读(905)
推荐(0)
摘要:
课程来源:https://www.youtube.com/watch?v=udFkPfMV_no&list=PLqlw88i7XLoxCewmEP0NwxNhtT28Ox2N2&index=1 这门课直指汇编语言程序员,他所看到的的属性就叫计算机系统结构。 计算机系统结构(computer arch
阅读全文
posted @ 2021-11-30 18:28
小林野夫
阅读(915)
推荐(0)
摘要:
程序是什么?程序就是一系列的指令的集合cpu是什么cpu就是 执行一系列指令集合的框架跨平台是如何实现的?微框架是固定的无法通过软件进行变更,指令集是可以变更的。所以要实现跨平台,就必须引进中间平台将一套指令解释成适用不同微框架下的指令集。因此微软引入了CLR和IL实现跨平台。具体执行过程是1、软件
阅读全文
posted @ 2021-11-30 18:11
小林野夫
阅读(1043)
推荐(0)
摘要:
指令框架(ISA:Instruction Set Architecture) 定义 指令集架构(英语:Instruction Set Architecture,缩写为ISA),又称指令集或指令集体系,是计算机体系结构中与程序设计有关的部分,包含了基本数据类型,指令集,寄存器,寻址模式,存储体系,中断
阅读全文
posted @ 2021-11-30 17:36
小林野夫
阅读(3977)
推荐(0)
摘要:
看了《计算机系统结构》、《深入理解计算机系统》、《大话处理器》等经典书籍,也在google上搜了一大堆资料,前前后后、断断续续的折腾了一个多月,终于想通了,现在把自己的思想心得记录下来,希望对有这方面困惑的朋友有些帮助。 本文主要关注以下几个问题。 什么是CPU的流水线?为什么需要流水线? 为什么需
阅读全文
posted @ 2021-11-30 05:41
小林野夫
阅读(2270)
推荐(0)
摘要:
MMU 以及 TLB MMU(Memory Management Unit)内存管理单元: 一种硬件电路单元负责将虚拟内存地址转换为物理内存地址 所有的内存访问都将通过 MMU 进行转换,除非没有使能 MMU。 TLB(Translation Lookaside Buffer)转译后备缓冲器: 本质上
阅读全文
posted @ 2021-11-29 16:18
小林野夫
阅读(1955)
推荐(0)
摘要:
目录 1.理解装箱 2.理解拆箱 3.生成的 IL 代码 4.实际应用 5.小结 1.理解装箱 简单地说,装箱就是将一个值类型的数据存储在一个引用类型的变量中。 假设你一个方法中创建了一个 int 类型的本地变量,你要将这个值类型表示为一个引用类型,那么就表示你对这个值进行了装箱操作,如下所示: s
阅读全文
posted @ 2021-11-29 04:25
小林野夫
阅读(264)
推荐(0)
摘要:
中介绍了布尔逻辑、数学和电路的关系,我们也得到了与门、或门、非门、或非门、与非门、异或门等门电路以及一个加法器,并且了解了计算机是如何做加法的,这篇文章介绍一下计算机是如何做减法以及乘除法的。 0x01 — 减法 我们先看一下十进制里减法怎么做,存在什么问题? 457减368个位数7减8是不够减的,
阅读全文
posted @ 2021-11-29 01:39
小林野夫
阅读(1614)
推荐(0)
摘要:
这本来就是大一的时候就开始学习的,但是之后一直没再接触。一接触但有概念而没有一个清晰的过程,所以再次缕清了后记录一下博客。本文重点阐明了计算机中减法运算的实现以及反码、补码的意义。对于加法来说,计算机很容易实现,举例:8 + 6 = 14;在计算机中,也就是0000 10000000 0110. 0
阅读全文
posted @ 2021-11-29 01:33
小林野夫
阅读(1519)
推荐(0)
摘要:
时序逻辑电路 视频地址: 第11章 时序逻辑电路 https://www.icourse163.org/learn/HIT-1001998009?tid=1002098003#/learn/content?type=detail&id=1002858360&sm=1 定义 时序逻辑电路主要由触发器构
阅读全文
posted @ 2021-11-28 20:29
小林野夫
阅读(1788)
推荐(0)
摘要:
位运算符: &、|、^、~、>> 布尔逻辑运算符 ! & | ^ && || 条件逻辑 运算符 : && || 左操作数为true 才会计算右操作数 条件逻辑是布尔逻辑运算的子集 https://docs.microsoft.com/zh-cn/dotnet/csharp/language-refe
阅读全文
posted @ 2021-11-28 19:43
小林野夫
阅读(778)
推荐(0)
摘要:
视频地址: 第9章 组合逻辑电路 https://www.icourse163.org/learn/HIT-1001998009?tid=1002098003#/learn/content?type=detail&id=1002847408&sm=1 知识点概述: 1、组合逻辑电路 是由门电路构成,
阅读全文
posted @ 2021-11-28 18:47
小林野夫
阅读(2163)
推荐(0)
摘要:
数制与码制 视频地址:第8章 数字电路基础知识 https://www.icourse163.org/learn/HIT-1001998009?tid=1002098003#/learn/content?type=detail&id=1002858360&sm=1 数制 数制即计数体制,是指人们进行
阅读全文
posted @ 2021-11-28 18:21
小林野夫
阅读(2509)
推荐(0)
摘要:
摘要:P型半导体和N半导体接触面区域,少子扩散运动和多子扩散运动达到平衡的区域就是PN节,PN节具有单项导电的作用。 正文: 1、半导体具有热敏、光敏、掺杂特性; 2、杂质半导体的导电特性优于本征半导体; 3、半导体导电由自由电子和空穴共同完成; 4、PN结形成的过程及内部载流子的运动过程 半导体
阅读全文
posted @ 2021-11-28 17:14
小林野夫
阅读(1978)
推荐(0)
摘要:
哈尔滨工业大学电工学教研室MOOC教学团队精心制作的《电工学》课程,内容涵盖电路基础、模拟电子技术及数字电子技术基础等,以简单清晰的方式,向您讲述电工学领域的基本原理与应用分析,希望能够为非电类专业学生进入电工世界打开一扇门。 —— 课程团队 课程概述 "电工学”课程是为高等学校非电类专业设置的一门
阅读全文
posted @ 2021-11-28 15:08
小林野夫
阅读(1362)
推荐(0)
posted @ 2021-11-28 13:56
小林野夫
阅读(35)
推荐(0)
摘要:
HP 电脑 - Windows 10 如何设置虚拟内存(新) 适用于安装 Windows 10 系统的 HP 电脑 Windows 中运用了虚拟内存技术,即分出一部分硬盘空间来充当内存使用。当内存耗尽时,电脑就会自动调用硬盘空间来充当内存使用,以缓解内存的紧张,本文介绍了手动设置虚拟内存的方法,具体
阅读全文
posted @ 2021-11-28 13:17
小林野夫
阅读(776)
推荐(0)
摘要:
时至今日,计算机在生活中的各个方面应用特别广泛,而且体积也很轻便,人们也越来越依赖他。但是即便如此,依然存在很大一部分人对计算机存在着误解,也有很多人虽然经常使用计算机但是对于它却并不是很了解,类似于没有插电源无法开机的闹剧也是层出不穷,所以我们整理了一些计算机的基础知识,虽然内容不是很多,但是通过
阅读全文
posted @ 2021-11-28 12:44
小林野夫
阅读(1497)
推荐(0)
摘要:
本文只是个人对cpu的理解,不建议浏览 建议浏览:https://zhuanlan.zhihu.com/p/397260483 提要 64位/32位操作系统,64/32指的是通用寄存器的位数。 定义 中央处理器 (英語:Central Processing Unit,缩写:CPU)是计算机的主要设备
阅读全文
posted @ 2021-11-28 03:35
小林野夫
阅读(1230)
推荐(0)
摘要:
缓存与缓冲区 简要概述 缓存(cache):故名思意就是临时存储一下数据的存储器,其他设备可能等下还用的到数据。缓存区可以用来做缓冲区 缓冲区(Buffer):故名意思就是解决设备之间速度不匹配的问题。而设置一块存储区域。在设备管理子系统中,引入缓冲区的目的主要有:缓和CPU与I/O设备间速度不匹配
阅读全文
posted @ 2021-11-27 21:02
小林野夫
阅读(2238)
推荐(0)
摘要:
计算机是如何启动的? 第一章、 计算机是如何启动的? HDD硬盘基本知识(磁道、扇区、柱面、磁头数、簇、MBR、DBR) 第二章操作系统 第三章、文件管理系统 和访问权限 1、操作系统如何登入
阅读全文
posted @ 2021-11-26 22:28
小林野夫
阅读(80)
推荐(0)
摘要:
转载 :https://www.ruanyifeng.com/blog/2013/02/booting.html 从打开电源到开始操作,计算机的启动是一个非常复杂的过程。 我一直搞不清楚,这个过程到底是怎么回事,只看见屏幕快速滚动各种提示...... 这几天,我查了一些资料,试图搞懂它。下面就是我整
阅读全文
posted @ 2021-11-26 22:27
小林野夫
阅读(430)
推荐(0)
摘要:
本章主要介绍程序执行过程中操作系统、CPU都干了什么 运行前 程序在运行前,只是在硬盘上待着,此时就是一堆二进制代码而已,没有任何作用。 程序只有进入了内存才能运行,但是要进入内存,则需要服从操作系统的调度。 一个程序在运行的时候可能需要很大的空间,比如3G,但是操作系统不可能为每个程序都分配那么大
阅读全文
posted @ 2021-11-26 18:36
小林野夫
阅读(743)
推荐(0)
摘要:
一、简单cpu 是如何工作 方式讲解 CPU 的根本任务就是执行指令,对计算机来说最终都是一串由 0 和 1 组成的序列。CPU 从逻辑上可以划分成 3 个模块,分别是控制单元、运算单元和存储单元 。其内部架构如下: 首先吧cpu分成三块 1.控制单元 2.存储单元 【1】控制单元 控制单元是整个C
阅读全文
posted @ 2021-11-26 00:49
小林野夫
阅读(6803)
推荐(0)
摘要:
完整执行一条指令所需要的时间 基本概念 指令周期,读取-执行周期(fetch-and-execute cycle)是指CPU要执行指令经过的步骤。 计算机之所以能自动地工作,是因为CPU能从存放程序的内存里取出一条指令并执行这条指令;紧接着又是取指令,执行指令,如此周而复始,构成了一个封闭的循环。除
阅读全文
posted @ 2021-11-25 23:57
小林野夫
阅读(1768)
推荐(0)
摘要:
IF(Instruction fetch) 取指:从 Instruction-Memory 中读取指令,并在下一个时钟上升沿到来时把指令送到 ID 级的指令缓冲器 id_ir 中。该级控制信号决定下一个指令指针的 pc 信号(即 Instruction-Memory 的指令地址 i_addr)ID(
阅读全文
posted @ 2021-11-25 23:48
小林野夫
阅读(2114)
推荐(0)
浙公网安备 33010602011771号