用途：个人学习笔记，有所借鉴，欢迎指正！背景：主要针对内网主机中的域控提权漏洞，包含漏洞探针和漏洞复现利用。1、横向移动-系统漏洞-CVE-2017-0146（ms17-010，永恒之蓝）永恒之蓝（CVE-2017-0146）复现（超详细）_永恒之蓝模型-CSDN博客2、横向移动-域控提权-CVE-2014-63243、横向移动-域控提权-CVE-2020-1472（重点）4、 横向移动-域控提权-CVE-2021-42287（重点）5、横向移动-域控提权-CVE-2022-26923（重点）横向移动-域控提权-CVE-2021-42287前提条件一个域内普通账号与密码，没有补丁Exploit

目录一、攻击的演变二、不同的法律体系2.1法律分类2.2知识产权2.3隐私保护

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。随着企业不断利用各类结构化和非结构化数据，包括快速流动、核心、边缘、人工生成、机器生成和机器人生成的数据，大多数企业继续构建信息孤岛。除了导致用户体验差和创新壁垒外，这些孤岛引入了技术复杂性，从而导致重大安全漏洞。提升数据安全的五大原则企业无法停止收集新类型的数据，也无法淘汰所有的旧系统。以下五个原则不仅可以作为转变信息安全运营指南，还可作为确保实施的技术解决方案能够提供所需结果的指南。1.首先关注问题，而不是解决方案。在应对安全挑战时，许多首席信息安全官（CI

问题描述powershell执行下载的时候。报错：“irm:请求被中止:未能创建SSL/TLS安全通道“。此时系统，所有的网络下载经过https安全加密方式的TLS请求都会报错。因为加密版本不匹配的问题。可以通过以下命令，查看当前加密协议，一般要新协议Tls12：[System.Net.ServicePointManager]::SecurityProtocol简单临时解法：#fixsslintyywin10server2016[System.Net.ServicePointManager]::SecurityProtocol+=[System.Net.SecurityProtocolType

EfCore花里胡哨系列(1)SafeDelete、ReadOnly、Audit安全删除、只读、审计等在软件设计中，软删除是一种常见的数据管理技术，用于标记和隐藏被删除的数据，而不是永久地从数据库中删除它们。软删除通常通过在数据表中添加一个额外的标志列（例如"IsDeleted"）来实现。当数据被删除时，该标志列被设置为指示删除状态的值（通常是true或1），而不是直接从数据库中删除数据记录。使用软删除的主要原因是保留数据的完整性和可追溯性。通过软删除，我们可以避免永久删除数据，从而避免意外或不可逆的数据丢失。软删除还可以帮助我们满足法律、合规性或审计要求，因为我们可以跟踪和记录数据的删除历史

@TOcom.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接。Ccom.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接。com.microsoft.sqlserver.jdbc.SQLServerException:驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接。错误：Theserverselectedprotocolvers

2月20日，国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系，这是全球首个云渗透测试能力培养课程及人才认证项目，有效地弥补了云渗透测试认知的差距和技能人才培养的空白。腾讯安全在该项目中担任核心课程编撰单位。CSA是全球中立权威的非营利产业组织，在全球设立四大区，包括美洲区、欧非区、亚太区和大中华区，现有1000多家单位会员，13万多名个人会员，CSA以其中立性、权威性和专业性，在云计算领域享有盛誉。近年来，CSA陆续推出CCSK、CCSSP、CCAK、CZTP、CDSP、CDPO等认证培训课程，覆盖云安全、零信任安全、数据安全等，这些课程均体现了同时期业内最顶尖水平，有效地推

2.基础关1.key在哪里url：http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php查看网页源代码的方式有4种，分别是：1、鼠标右击会看到”查看源代码“，这个网页的源代码就出现在你眼前了；2、可以使用快捷Ctrl+U来查看源码；3、在地址栏前面加上view-source，如view-source：https://www.baidu.com;4、浏览器的设置菜单框中，找到“更多工具”，然后再找开发者工具，也可以查看网页源代码。这道题明显考查查看源代码的方式，右键审查元素keyisjflsjklejflk

SELKS简介SELKS是一个基于debian的免费开源IDS/IPS/网络安全监控平台，是基于网络的高性能威胁检测和响应系统，由StamusNetworks根据GPLv3发布github地址网络安全监控系统会产生大量的事件，SELKS为用户提供了一些基本的工具，用来对事件进行分类，过滤事件，或者发出报警。这样可以帮助减少分析员查看的事件数量，也节省了磁盘储存空间。SELKS可以在任何Linux或Windows操作系统上通过docker组合安装。安装之后，就可以使用开箱即用的解决方案了。ELKS由以下主要部分组成:S-SuricataIDPS/NSM-https://suricata.io/E

云的安全是一个重要的问题，很多企业不上云的原因就认为云不安全，特别是对安全性要求较高的企业，所以云安全是一个非常广泛且重要的话题，其实在之前章节中的组件都会或多或少讲述与其相关的安全问题，这里也会详细讲一下。本章主要通过讲述一些独立或与安全有关的组件以及网络安全等方面，简单说一下AWS上关于SAP-C02考试的内容。目录1AWSCloudTrail*1.1基本特性1.2典型架构1.3方案比较2AWSKMS*2.1基本特性2.2密钥类型2.3加密和解密过程3.4典型架构3Parameterstore*3.1基本特性3.2典型架构4AWSSecretsmanager*4.1基本特性4.2典型架构5