使用场景： 　　病毒木马想要实现一些关键的系统操作时。 　　比如：通过调用ExitWindows函数实现关机或重启操作的时候就需要SE_SHUTDOWN_NAME权限 　　否则，会忽视操作不执行 实现原理： 　　获取进程的访问令牌，然后将访问令牌的权限修改为指定权限。但是系统内部并不直接 ...

令牌简介及原理 令牌(Token) 就是系统的临时密钥，相当于账户名和密码，用来决定是否允) 许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源。这些令牌将持续存在于系统中，除非系统重新启动。 令牌最大的特点就是随机性，不可预测，一般黑客或软件 ...

到目前，才刚知道账号克隆原来就是RID劫持! 参考文章：https://www.anquanke.com/post/id/187895 参考视频：https://www.bugbank.cn/liv ...

在我们编程实现一些系统操作的时候，往往要求我们执行操作的进程拥有足够的权限方可成功操作。比如，我们使用 ExitWindows 函数实现关机或重启操作的时候，就要求我们的进程要有 SE_SHUTDOWN_NAME 的权限，否则，会忽视不执行操作。这时，我们唯一能够做的，就是按照要求，提升我们进程 ...

PostgreSQL 用户和权限管理 创建CREATE ROLE rolename;CREATE USER username;CREATE USER和CREATE ROLE的区别在于，CREATE USER指令创建的用户默认是有登录权限的，而CREATE ROLE没有。 创建用户时设定用户属性 ...

编辑 删除 前言：Windows下对postgre开启远程连接权限，下面是实际操作过程中的手 ...

一 、场景描述 在开发接口服务器的过程中，为了防止客户端对于接口的滥用，保护服务器的资源， 通常来说我们会对于服务器上的各种接口进行调用次数的限制。比如对于某个 用户，他在一个时间段（interva ...

本文展示了Windows存在的一个小bug，该问题允许攻击者绕过保护反恶意软件（AV/EDR）免受各种形式攻击的Windows安全机制（Windows Protected Process Light） ...