1. Windows 安全机制基石

Windows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖

Windows 访问控制模型：SID、Token 与 DACL/SACL 深度解剖在网络渗透中，当我们利用漏洞成功获取了目标服务器的一个 Shell（如 …

Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击

Windows 认证体系：NTLM与Kerberos交互细节及哈希传递攻击在理解了 Windows 内部的 Token（令牌）和 DACL（权限控制）后，我们 …

Windows UAC机制原理与Bypass提权基础

Windows UAC机制原理与Bypass提权基础在前面的文章中，我们剖析了 Token、DACL 以及认证体系。但在 Windows Vista 之后的现 …