https://blog.qife122.com/tags/windows%E5%9F%9F%E5%AE%89%E5%85%A8/ Recent content in Windows域安全 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 05:40:32 +0800 https://blog.qife122.com/p/%E5%8D%83%E7%A7%8D%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90windows%E5%9F%9F%E6%9E%97%E6%B8%97%E9%80%8F%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/ Fri, 19 Sep 2025 05:40:32 +0800 https://blog.qife122.com/p/%E5%8D%83%E7%A7%8D%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90windows%E5%9F%9F%E6%9E%97%E6%B8%97%E9%80%8F%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96/ <h1 id="jump-esp-jump-千种后门windows域林的方法">Jump ESP, jump!: 千种后门Windows域（林）的方法</h1> <p>当Kerberos权限提升漏洞（CVE-2014-6324 / MS14-068）公开时，以下博客文章的修复段落引起了轰动：<br> <a href="http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx">http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx</a></p> https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90windows%E5%9F%9F%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E5%8D%83%E7%A7%8D%E6%B8%97%E9%80%8F%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%96%B9%E6%B3%95/ Wed, 10 Sep 2025 06:39:30 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90windows%E5%9F%9F%E5%90%8E%E9%97%A8%E6%8A%80%E6%9C%AF%E5%8D%83%E7%A7%8D%E6%B8%97%E9%80%8F%E4%B8%8E%E6%8C%81%E4%B9%85%E5%8C%96%E6%96%B9%E6%B3%95/ <h1 id="深入解析windows域后门技术千种渗透与持久化方法">深入解析Windows域后门技术：千种渗透与持久化方法</h1> <p><a href="http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx">http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx</a></p> <p>“唯一能够以高度确定性修复域泄露的方法是完全重建域。”</p> <p>个人而言，我同意这一点，但……但这是否是真正的解决方案，我不确定。同样适用于受感染的计算机。当发现恶意软件能够在计算机上运行时（例如，计划扫描发现了恶意软件），没有简单的方法可以100%确定计算机上没有rootkit。因此，重建计算机可能是一个值得考虑的好方法。对于偏执狂，使用新硬件；）</p>