Windows安全-ITB运维部落—http://www.itbcn.cn—ITB运维技术交流之家平台
记录工作点滴
分享运维知识

Windows安全

信息安全操作系统痕迹分析与提取

吃肉的兔子阅读(234)评论(0)

(本课题组的主要执笔人席燕斌:北京市人民检察院第一分院。) 随着科技的高速发展,计算机带给人们极大的效率和便利,已成为人们生活中不可缺少的一部分,人们使用计算机 时难免会留下蛛丝马迹。尤其是计算机已渐渐成为个人私密的一部分,每个人都有专属于...

Windows 2016 服务器安全配置和加固

吃肉的兔子阅读(789)评论(0)

最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2003系统,发现变化还是挺多的,依次记录下来以备后面查阅。 目录 [隐藏] 1 系统更新配置 1.1 ...

Window下常见的权限维持方式

吃肉的兔子阅读(903)评论(0)

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个...

Windows Server 安全加固

吃肉的兔子阅读(894)评论(0)

       本文档适用于Windows Server安全加固时参考。 一.一、系统信息 查看系统版本 命令 查看SP版本 wmic os get ServicePackMajorVersion 查看Hotfix wmic qfe get ...

Windows 2016 服务器安全配置和加固

吃肉的兔子阅读(872)评论(0)

系统更新配置 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。 右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计...