首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
AppLocker
AppLocker
详解AppLocker(Part 4)
AppLocker
前几篇文章中,我介绍了AppLocker(AL)如何阻止进程创建操作的一些基本知识,在本文中,我将分析AL如何阻止DLL加载。
興趣使然的小胃
2019-11-28 10:30:16
1241764
次阅读
AppLocker
详解AppLocker(Part 3)
AppLocker
在上一篇文章中,我大概介绍了AL如何阻止进程创建操作,但没有解释AL如何处理相关规则,以确定特定用户是否可以创建进程。这方面内容其实非常重要,这里我们将按照与上一篇文章相反的顺序来介绍。
興趣使然的小胃
2019-11-27 11:30:59
1188488
次阅读
AppLocker
详解AppLocker(Part 2)
AppLocker
这里我们将开始深入研究具体细节,分析AL如何阻止策略不允许的进程创建操作。
興趣使然的小胃
2019-11-26 10:30:11
1141770
次阅读
AppLocker
详解AppLocker(Part 1)
AppLocker
AppLocker是Windows 7企业版及更高版本中添加的一个功能,是替代SRP(Software Restriction Policies,软件限制策略)的较为复杂的一种应用程序白名单解决方案。
興趣使然的小胃
2019-11-25 14:30:05
1183532
次阅读
渗透测试
多维度对抗Windows AppLocker
渗透测试
AppLocker
安全运维
攻防对抗
对抗的意义可以从两个维度去考究:从运维人员的视角来看往往采用SRP或者AppLocker等安全策略提高系统的安全性;从黑客攻击的视角来看攻击者们的行动,它们的终极目标只有一个“实现恶意软件在低权限下突破安全策略运行”。
云影实验室
2018-12-26 10:28:57
350889
次阅读
AppLocker
如何利用临时目录绕过AppLocker CLM
AppLocker
CLM
临时目录
我曾深入分析过AppLocker,想从中找到绕过PowerShell约束语言模式的方法,本文介绍了我在该过程中发现的一种技术。我已将该问题反馈至微软,但对方并不想为此提供服务方案,不认为该问题满足解决标准。
興趣使然的小胃
2018-10-10 11:35:32
223135
次阅读
AppLocker
如何利用COM绕过AppLocker CLM
AppLocker
COM
CLM
约束语言模式是限制PowerShell的一种方法,可以限制PowerShell访问类似Add-Type之类的功能或者许多反射(reflective)方法(攻击者可以通过这些方法,在后续渗透工具中利用PowerShell运行时作为攻击媒介)。
興趣使然的小胃
2018-09-29 11:30:22
266003
次阅读
AppLocker
如何绕过AppLocker自定义规则
AppLocker
自定义规则
在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险。不幸的是,对于蓝队来说除了默认规则以外,AppLocker还涉及到许多自定义配置,而这些配置很有可能成为目标安全的突破口。
興趣使然的小胃
2018-09-17 14:30:13
262039
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
興趣使然的小胃
投稿
