提到 Windows 的安全防线，很多人第一反应是防病毒软件或是系统补丁，而忽视了底层代码本身的稳固程度。若从根源削减内存错误的出现，安全性会提升多少？这正是业界近几年频繁提及的 Rust 语言想要回答的命题。 Rust 的内存安全模型 Rust 通过所有权（ownership）和借用检查（borrow checker）在编译期强制执...

在一次渗透演练中，攻击者通过一条看似普通的网络共享路径，意外获取了winlogon.exe的访问令牌，随后在本地打开了whoami，输出竟是NT AUTHORITYSYSTEM。这一次的“惊喜”，正是访问令牌在提权链条里最关键的环节。 访问令牌的核心属性 Windows 访问令牌是一套结构化的数据集合，包含用户的 SID、所属组、已授...

微软已经证明他们最新的操作系统是最安全的：自 2015 年以来，只有 40％ 的 Windows 零日漏洞可以成功利用在最新的 Windows 版本。微软安全响应中心的安全工程师 Matt Miller 撰文分析了 2015 年至 2019 年间的零日漏洞。 早在二月份，著名黑客米勒在 BlueHat 以色列安全会议上发表了演讲，他表...