标签：alphalab

技术讨论 | Windows全版本提权之Win10系列解析_申博官网

一、背景介绍2018 年 8 月 27 日，境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windows 10 及Windows Server 2016系统的一个安全漏洞。根据描述，该漏洞存在于Windows的计划任务调度服务中，利用该漏洞攻击者可以从USER提升至SYSTEM权限。天融信阿尔法实验室第一时间进行跟进，进行漏洞……

白名单绕过UAC方法原理介绍_申博官网

前言UAC(User AccountControl)是从Windows Vista开始出现的安全技术，它通过限制应用程序的执行权限来达到提升操作系统安全性的目的。在开启UAC的前提下，即使用户使用的是管理员账户登录，默认也只能获取标准权限，当用户某些动作可能会影响系统的安全及稳定性时，UAC便会弹出提示框请求管理员权限，提醒用户该操作属于敏感操作。然而UA……