• 无法远程分发安装软件原因

    最近做实验在域环境通过组策略分发软件、防病毒网络版远程安装客户端软件都失败,真的原因在于:阻止对Windows注册表的远程访问引起来的。客户端是XP系统,通过Ghost版本安装的,默认是禁用Windows XP注册表的远程...
    文章 2017-11-21 1063浏览量
  • Windows现漏洞 可绕过AppLocker白名单实施攻击

    根据微软表示,这个使用程序Regsvr32主要用于“注册和注销OLE(对象链接和嵌入)空间,例如(动态链接库)以及Windows注册表中的ActiveX控制。但研究人员Casey Smith报道称,该命令可指向一个URL,而不是本地脚本;在该...
    文章 2017-08-01 1154浏览量
  • Windows现漏洞 可绕过AppLocker白名单实施攻击

    根据微软表示,这个使用程序Regsvr32主要用于“注册和注销OLE(对象链接和嵌入)空间,例如(动态链接库)以及Windows注册表中的ActiveX控制。但研究人员Casey Smith报道称,该命令可指向一个URL,而不是本地脚本;在该...
    文章 2017-07-03 853浏览量
  • 被黑客们滥用的Windows命令

    用于远程控制的恶意软件(远程访问工具/特洛伊木马-RAT)具有从远程环境执行shell命令的功能。这样,攻击者可以从远程环境执行Windows命令。在网络中成功安装这样的恶意软件的攻击者将尝试按照以下顺序控制网络内的...
    文章 2017-09-25 1013浏览量
  • 从hash传递攻击谈相关Windows安全机制

    本文的目的就是从pass-the-hash这一古老的话题切入,由攻击过程中Windows的行为引出它背后的安全机制,让大家对Windows有更深入的了解。攻击方式 通常来说,pass-the-hash的攻击模式是这样的: 获取一台域主机高权限...
    文章 2017-08-01 1457浏览量
  • 三转CHM文件故障解决

    256986([url]http://support.microsoft.com/kb/256986/[/url])Microsoft Windows 注册表说明 本页 症状 原因 解决方案 示例 1:使用 URLAllowList 项启用特定 URL 示例 2:使用 MaxAllowedZone 项启用安全区域 示例 ...
    文章 2017-11-09 1189浏览量
  • 轻松设置拒绝windows 2003泄密

    接着将新建好的双字节值名称设置为“RestrictGuestAccess”,将它的数值设置为“1”,再单击“确定”按钮,并刷新一下注册表,就可以“阻止”Guest或匿名帐号来访问应用日志文件了;也还有一种最简单的方法,禁用...
    文章 2017-11-15 1157浏览量
  • 保护内网安全之Windows工作站安全基线开发(三)

    阻止不受信任的字体有助于防止在字体文件解析过程中发生的远程(基于Web或基于电子邮件)和本地EOP攻击。启用阻止不受信任的字体功能: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager ...
    文章 2017-09-19 1888浏览量
  • 微软在Windows8.1中加入BYOD安全策略

    新的行为监控技术能够检测内存、注册表或者文件系统中的某些不良行为—甚至在前面被创建之前。原文发布时间为:2015年7月6日 本文作者: 原文发布时间为:2015年7月6日 本文作者:邹铮 本文来自云栖社区合作伙伴IT...
    文章 2017-09-07 1225浏览量
  • 保护内网安全之Windows工作站安全基线开发(二)

    Wdigest已启用,它将用户的“明文”密码放在LSASS内存空间中,以支持基本的身份验证方案.Windows 8.1和Windows Server 2012 R2及更高版本的WDigest默认禁用,通过添加并设置以下注册表项: HKEY_LOCAL_MACHINE ...
    文章 2017-09-20 2359浏览量
  • 一篇搞定常见端口服务及利用简析(下)

    通过使用webshell注册表读取功能可读取radmini在注册表的各项键值内容&xff0c;从而破解加密的密码散列。5631端口入侵端口介绍是著名远程控制软件symantecpcanywhere的默认监听端口&xff0c;同时也是世界领先的远程控制...
    文章 2022-05-10 34浏览量
  • 一篇搞定常见端口服务及利用简析(下)

    通过使用webshell注册表读取功能可读取radmini在注册表的各项键值内容&xff0c;从而破解加密的密码散列。5631端口入侵端口介绍是著名远程控制软件symantecpcanywhere的默认监听端口&xff0c;同时也是世界领先的远程控制...
    文章 2022-05-17 54浏览量
  • 网络安全对症下药 给自己设道安全防线

    (6)对于注册表Registry,严格限制为只可进行本地注册,不可远程访问。因为,Registry的缺省权限设置是“所有人”“安全控制”(Full Control)和“创建”(Create)。这种设置可能引起Registry文件的删除或者替换。(7)...
    文章 2008-06-19 766浏览量
  • SCCM 2007系列教程之二客户端安装之客户端请求安装

    如果没有打开,可以通过直接修改注册表或通过第三方软件(优化大师)打开。五、安装步骤 实验环境和前期安装见SCCM系列教程之一SCCM2007的安装。1、修改默认站点名称和新建子网 打开活动目录站点和服务,将默认站点...
    文章 2017-11-08 1382浏览量
  • 【转】确保 ASP.NET 应用程序和 Web Services 的安全

    除了使用数据保护 API(DPAPI)加密数据并将其存储在注册表中之外,此工具还应用安全的 ACL 来限制对注册表项的访问注册表项上的 ACL 为系统、管理员和创建者所有者授予完全控制权限。如果使用工具加密<identity&...
    文章 2017-11-16 1715浏览量
  • Linux和Windows系统常用加固项

    则进入“组策略”的界面在组策略的界面中双击“用户配置”的“管理模板”的“系统”的“阻止访问注册表编辑工具”会出现“阻止访问注册表编辑工具的属性”界面&xff0c;勾选“已启用”单选框4.开启审核对象访问&xff0c;...
    文章 2022-05-30 44浏览量
  • 保护内网安全之Windows工作站安全基线开发

    配置AppLocker以阻止执行用户的主目录,配置文件路径和用户其具有写入和访问权限的临时文件夹位置(例如c:\temp)中的任何文件。阶段3:“文件夹白名单模式” 通过添加新规则以允许执行特定文件夹(如c:\Windows和c:\...
    文章 2017-08-01 1889浏览量
  • 保护内网安全之Windows工作站安全基线开发(一)

    1.打开注册表编辑器(RegEdit.exe),然后导航到位于以下位置的注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LSASS.exe。2.将该注册表项的值设置为...
    文章 2017-09-20 2489浏览量
  • 桌面虚拟化之VSHIELD篇(下)

    还可监控 Windows 注册表键值、访问控制列表以及日志文件进行的添加、修改或删除操作,并提供警报。此功能适用于 PCI DSS 10.5.5 要求。测试方法:对系统hosts文件的监控,对应的策略如图3-1,首先启用策略,建立...
    文章 2017-11-13 1333浏览量
  • [精讲17]组策略

    Admx其实就是对应了注册表的操作 32-导入应用程序ADMX文件 为了充分利用组策略的统一管理的特性,第三方程序可以开发相应的ADMX管理模板文件,管理员通过导入这些模板文件,便可以轻松地实现统一设置,提高管理效率 ...
    文章 2017-11-14 1269浏览量
  • RIS实现系统的远程安装之三使用远程安装

    l 此向导将源计算机配置成一般状态,删除客户端安装特有的任何内容,如计算机的唯一安全标识符(SID)、计算机名称以及客户端源计算机特有的任何注册表设置。l 然后,此向导将提示您输入映像创建过程所必需的...
    文章 2017-11-16 1009浏览量
  • 运维常用表格

    注册表安全设置审核 禁止 Dr.Watson 创建DUMPS文件:HKLM\Software\Microsoft\DrWatson\CreateCrashDump(REG_DWORD)0 禁止系统的自动诊断自动运行:HKLM\ Software\Microsoft\Windows NT\CurrentVersion\ AEDebug\...
    文章 2017-11-13 2911浏览量
  • 保护内网安全之提高Windows AD安全性(二)

    在这种情况下,可以通过使用设备的远程访问来禁用LSA保护。如果启用此设置,则启用LSA保护。如果禁用或不配置此设置,则不会启用LSA保护。域成员:需要强(Windows 2000或更高版本)会话密钥:启用 默认值为...
    文章 2017-09-25 2601浏览量
  • 木马各种隐藏技术全方位大披露

    早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成...
    文章 2017-11-28 1441浏览量
  • 打造安全个人电脑二十招秘技

    远程访问注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.(前面已经详细讲过)13、用户权限分配策略:打开管理工具 找到本地安全设置.本地策略.用户权限分配 1.从网络访问...
    文章 2017-11-08 1166浏览量
  • 《.Ne框架程序设计》随记(1)

    而在.net framework下,组件将不再受注册表的任何引用,实际上它只不过是将文件拷贝到一个目录下,然后加一个快捷链接到[开始]菜单,桌面以及[快速启动]而已.同时,卸载应用程序就只要简单删除它们就行了. 5)广泛的平台...
    文章 2017-12-25 1415浏览量
  • 个人电脑详细的安全设置方法

    远程访问注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.(前面已经详细讲过拉) 13、用户权限分配策略: 打开管理工具 找到本地安全设置.本地策略.用户权限分配 1.从网络访问...
    文章 2017-11-28 3274浏览量
  • 在防火墙上开放Oracle服务端口的方法

    注册表:HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0上新建一个字符串值:USE_SHARED_SOCKET=true。如果安装了多个目录,则每个类似的目录都要设置:HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEx(x目录编号) 设置后要求重新...
    文章 2017-07-03 2870浏览量
  • 利用组策略进行的一次Windows主机安全整改

    (1)Remote Registry Service允许远程注册表操作,如果没有特殊的管理平台(例如SMS)需要远程修改计算机注册表的话,该服务也可以禁用。(2)DHCP Client服务是用于DHCP客户端接收服务器分发的IP地址,还可实现客户机...
    文章 2017-11-08 1958浏览量
  • 渗透测试中的msiexec

    如果获得了对注册表的访问权限,可以通过更改注册表来开启AlwaysInstallElevated(必须同时修改两处注册表键值),进而提升权限,甚至当成提权后门 检测是否开启AlwaysInstallElevated: 查看注册表即可,cmd命令...
    文章 2017-09-25 1863浏览量
1 2 3 4 5 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化