Domande con tag 'windows'

domande con tag
0
risposte

Verifica di eventi SAM_USER specifici in Active Directory di Windows 2012 R2

Sto cercando di creare registri nel Visualizzatore eventi di Windows per quando un utente utilizza "utente / dominio net [USER]". Finora quello che ho fatto è stato abilitare l'evento Audit SAM in Criteri di gruppo locali e sembra funzionar...
posta 20.02.2018 - 23:33
0
risposte

Memorizzazione password offline

Un giorno sono diventato davvero ambizioso (o paranoico) e ho deciso che avrei potuto gestire le mie password per il mio sito web, invece di fare in modo che Chrome lo facesse per me. La mia "soluzione" non è molto user-friendly, e sono tornato...
posta 04.01.2018 - 17:17
0
risposte

Esistono firme di minacce comuni da cercare nei log? [chiuso]

Uso ELK per prelevare, archiviare e analizzare i registri. Mi piacerebbe automatizzare un po 'il processo di ricerca con strumenti come Etsy's 411. Sono a conoscenza delle regole di yara e così via, ma è un po 'troppo focalizzata sul malware....
posta 08.09.2017 - 20:50
2
risposte

Come riformattare in modo sicuro? [duplicare]

Spyhunter ha trovato un'infezione sul mio computer e ho bisogno di riformattare, evidentemente. La domanda principale che ho è come posso tranquillamente reinstallare Windows con tutti gli aggiornamenti di Windows in modo sicuro? Sospetto che...
posta 01.09.2017 - 02:22
0
risposte

In che modo LFI su una macchina Windows (in particolare la directory System32) porta a RCE?

Ho un exploit LFI su una macchina Windows e ho una panoramica di tutti i contenuti della directory di Windows32, ma non sono sicuro di come passare da qui a una shell inversa effettiva     
posta 18.09.2017 - 22:24
1
risposta

Come posso catturare i file creati da malware e quindi eliminati? [chiuso]

Il malware su Windows spesso crea ed elimina file. Come posso catturare i file che crea se li cancella troppo velocemente per copiare?     
posta 06.07.2017 - 13:14
0
risposte

Accesso al server Sql da DMZ

Sto sviluppando un sito web B2B aperto a Internet. Ho distribuito il sito Web su un server applicazioni che si trova nella sua stessa rete ed è consentito solo comunicare alla intranet su due porte: Verso un server Exchange e a un serve...
posta 27.09.2017 - 15:19
0
risposte

Perché i programmi non possono essere eseguiti come amministratori come target di trascinamento / rilascio?

Fin da quando UAC è stato introdotto in Windows, non è stato possibile utilizzare il programma sopraelevato come target di trascinamento / rilascio: l'icona "nessuna voce" viene visualizzata solo quando il mouse passa sopra di essa. Non penso ci...
posta 30.09.2017 - 22:36
1
risposta

Il processo sconosciuto spegne il computer quando termina l'albero del processo [duplicato]

/ Non sono sicuro se questo è il posto giusto per questa domanda / Pochi minuti fa, ho scoperto uno strano processo in esecuzione in background. " P3RTZCU17K.exe " - L'ho cercato su google con virgolette e sono stati restituiti zero...
posta 30.05.2017 - 04:33
0
risposte

Posso utilizzare Yard Stick One su Windows? [chiuso]

Recentemente ho ordinato un Yard Stick One . Sono abbastanza nuovo per la programmazione e l'SDR. Mi piacerebbe sapere se è possibile utilizzare il metro uno su Windows? Alcune persone mi dicono che possono operare solo su Linux.     
posta 23.09.2017 - 18:22