使用場景： 　　病毒木馬想要實現一些關鍵的系統操作時。 　　比如：通過調用ExitWindows函數實現關機或重啟操作的時候就需要SE_SHUTDOWN_NAME權限 　　否則，會忽視操作不執行 實現原理： 　　獲取進程的訪問令牌，然后將訪問令牌的權限修改為指定權限。但是系統內部並不直接 ...

令牌簡介及原理 令牌(Token) 就是系統的臨時密鑰，相當於賬戶名和密碼，用來決定是否允) 許這次請求和判斷這次請求是屬於哪一個用戶的。它允許你在不提供密碼或其他憑證的前提下，訪問網絡和系統資源。這些令牌將持續存在於系統中，除非系統重新啟動。 令牌最大的特點就是隨機性，不可預測，一般黑客或軟件 ...

到目前，才剛知道賬號克隆原來就是RID劫持! 參考文章：https://www.anquanke.com/post/id/187895 參考視頻：https://www.bugbank.cn/liv ...

在我們編程實現一些系統操作的時候，往往要求我們執行操作的進程擁有足夠的權限方可成功操作。比如，我們使用 ExitWindows 函數實現關機或重啟操作的時候，就要求我們的進程要有 SE_SHUTDOWN_NAME 的權限，否則，會忽視不執行操作。這時，我們唯一能夠做的，就是按照要求，提升我們進程 ...

PostgreSQL 用戶和權限管理 創建CREATE ROLE rolename;CREATE USER username;CREATE USER和CREATE ROLE的區別在於，CREATE USER指令創建的用戶默認是有登錄權限的，而CREATE ROLE沒有。 創建用戶時設定用戶屬性 ...

編輯 刪除 前言：Windows下對postgre開啟遠程連接權限，下面是實際操作過程中的手 ...

一 、場景描述 在開發接口服務器的過程中，為了防止客戶端對於接口的濫用，保護服務器的資源， 通常來說我們會對於服務器上的各種接口進行調用次數的限制。比如對於某個 用戶，他在一個時間段（interva ...

本文展示了Windows存在的一個小bug，該問題允許攻擊者繞過保護反惡意軟件（AV/EDR）免受各種形式攻擊的Windows安全機制（Windows Protected Process Light） ...