首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
AppLocker
AppLocker
详解AppLocker(Part 4)
AppLocker
前几篇文章中,我介绍了AppLocker(AL)如何阻止进程创建操作的一些基本知识,在本文中,我将分析AL如何阻止DLL加载。
興趣使然的小胃
2019-11-28 10:30:16
1206809
次阅读
AppLocker
详解AppLocker(Part 3)
AppLocker
在上一篇文章中,我大概介绍了AL如何阻止进程创建操作,但没有解释AL如何处理相关规则,以确定特定用户是否可以创建进程。这方面内容其实非常重要,这里我们将按照与上一篇文章相反的顺序来介绍。
興趣使然的小胃
2019-11-27 11:30:59
1153626
次阅读
AppLocker
详解AppLocker(Part 2)
AppLocker
这里我们将开始深入研究具体细节,分析AL如何阻止策略不允许的进程创建操作。
興趣使然的小胃
2019-11-26 10:30:11
1106491
次阅读
AppLocker
详解AppLocker(Part 1)
AppLocker
AppLocker是Windows 7企业版及更高版本中添加的一个功能,是替代SRP(Software Restriction Policies,软件限制策略)的较为复杂的一种应用程序白名单解决方案。
興趣使然的小胃
2019-11-25 14:30:05
1142592
次阅读
渗透测试
多维度对抗Windows AppLocker
渗透测试
AppLocker
安全运维
攻防对抗
对抗的意义可以从两个维度去考究:从运维人员的视角来看往往采用SRP或者AppLocker等安全策略提高系统的安全性;从黑客攻击的视角来看攻击者们的行动,它们的终极目标只有一个“实现恶意软件在低权限下突破安全策略运行”。
云影实验室
2018-12-26 10:28:57
299609
次阅读
AppLocker
如何利用临时目录绕过AppLocker CLM
AppLocker
CLM
临时目录
我曾深入分析过AppLocker,想从中找到绕过PowerShell约束语言模式的方法,本文介绍了我在该过程中发现的一种技术。我已将该问题反馈至微软,但对方并不想为此提供服务方案,不认为该问题满足解决标准。
興趣使然的小胃
2018-10-10 11:35:32
189852
次阅读
AppLocker
如何利用COM绕过AppLocker CLM
AppLocker
COM
CLM
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
興趣使然的小胃
2018-09-29 11:30:22
228376
次阅读
AppLocker
如何绕过AppLocker自定义规则
AppLocker
自定义规则
在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是,对于蓝队来说除了默认规则以外,AppLocker还涉及到许多自定义配置,而这些配置很有可能成为目标安全的突破口。
興趣使然的小胃
2018-09-17 14:30:13
226314
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
数据泄露
安全漏洞
热门推荐
興趣使然的小胃
投稿
