昨天是Linux基础,因为不确定之後会不会有Linux进阶,
今天不是Windows基础,却叫Winodows相关,
因为应该是不会有Windows进阶XDD。
而且自己对於Windows老实说更不熟悉,
虽然每天都在使用Windows,
但对於Windows的安全、管理、底层都不是很熟悉,也不确定怎样算是基础。
身边对於Windows有一些相关了解的朋友,
通常是在甲方待过IT/MIS人、做恶意程序分析的、做资安健诊服务的、
做资安回应(IR/ERS)的、上过微软课程像是MCSE的、兴趣使然的朋友,
不过每个人了解的范畴也是不太一样。
大神马圣豪(adr)对Windows也是非常熟,前阵子出的书很红XD
Windows APT Warfare:恶意程序前线战术指南
https://www.tenlong.com.tw/products/9789864347544
今天就是内容个人觉得很零散,但就是都跟Winodws相关的。
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
https://github.com/d1nfinite/sec-interview
网路上der芳邻,做档案共享的。有出过几个知名漏洞像是EternalBlue跟SMBGhost。停用SMB 1.0、即时更新上Patch、防火墙设定好存取来源控制。
EFS可以单独加密资料夹或档案,BitLocker是加密磁碟。我自己的理解,两者设计上的用途与加密层级不太一样。EFS像是不同帐户成员彼此间保密;BitLocker则是保密整个硬碟,避免硬碟被盗走後资讯的泄漏。
使用者帐户控制,当要以高权限执行某些特定的程序或档案时,会跳出来询问是否确定要执行此动作的视窗。目的在於防止骇客或恶意程序於背景偷偷执行程序。
微软的更新服务器,达到组织内部集中化的windows更新管理,可以确保内部使用者与服务器,没有更新或是禁用更新winodws。并且也是让无法对外连线的系统可以进行windows的更新。
SID是Windows环境当中的安全性识别码,SID当中某些码的命名是有规则的,所以可以透过SID当中的一些识别码看出权限。
Windows当中储存帐户密码资讯的资料库档案。
B域必须对於A域有信任关系,并且Andy必须从B域的DC上获得存取该资源的授权。
可以利用Win32 API、.NET方法、LDAP等方法,
Win+R 然後输入regedit。
先确认是否为本机IP,机着进行host档案的查询,接着是DNS快取,再来是DNS服务器。
GCB是政府组态基准,GCB是一系列资讯设备安全相关的设定规范,协助各单位组织进行安全设定的规划与实作。
今年有另一个参赛者有分享Windows底层耶,附上传送门
https://ithelp.ithome.com.tw/users/20140218/ironman/4166
最後来推荐一下关於AD的超优质课程!
https://hitcon.kktix.cc/events/hitcon-training-2021
大神John姜尚德的『还阳禁术:逆天改命,改善你的 Active Directory 体质』
快报名起来啦!
若有要补充也都欢迎留言
>>: .NET Core第20天_TextAreaTagHelper的使用
今天的实作内容主要根据教学网站进行。 在Day22时,我们实作了身份验证功能,部分功能要求使用者必须...
1. 远端数据库 - git remote 如何推送分支到远端数据库 (1) 建立新专案并连接本地数...
其实写前一篇的案例主要是提醒後进们在处理收到的需求时,真的需要谨慎地确认,否则就会像我一样面临几乎打...
前言 上一篇介绍了Java原生提供的api,这一篇开始介绍其他Reactive Programmin...
本文内容 本篇内容为阅读官方文件 ngStyle 的笔记内容。 ngStyle 使用时机 昨天 Da...