动态分享

8月13日，奇安信集团与UCloud优刻得战略合作签约仪式在UCloud优刻得上海总部举办。

横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。

安天CERT监测到活跃的商业窃密木马Agent Tesla新型变种。

深入了解对象存储服务访问策略评估机制，构筑云上数据安全防线

文章介绍Active Directory 证书服务相关的基础以及相关的漏洞利用。

服务器是IT基础设施的关键，但是网络攻击每天都在发生。IT Governance报告显示，仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间，CrowdStrike检测到了大约41,000次潜在攻击。可见，服务器一直面临着巨大的风险。

中国国家互联网应急中心数据显示，2020年位于境外的约5.2万个计算机恶意程序控制服务器，控制了中国境内约531万台主机，就控制中国境内主机数量来看，美国及其北约盟国分列前三位。

mimikatz中与Windows访问控制模型相关的有privilege、token、sid三个模块，其分别对应特权、访问令牌、安全标识符三个知识，本文主要分析token模块，并简要介绍Windows访问控制模型。