DG on Windows 10 S: 执行任意代码

  • windows 10 S版本是什么鬼?
    众所周知,我们使用的是windows 10企业版 LTSC。更准确一点,CMD运行winver,我的版本是17763.134。
    那么windows 10 S版本是什么?请阅读参考资料:Windows 10 How to Switch Out of S Mode

  • DG是什么鬼?
    简单点来说,就是一种保护机制,限制各种运行文件的策略。请阅读参考资料:Windows 10 S中的Device Guard详解

请各位注意:我的参考资料故意引用几个国内大平台的中文资料,您需要关注的是他们的参考资料,几乎都是国外的。
国内大平台的作者在借鉴这一点上面,他们表现的非常诚实,致敬。但是,不得不提及。我们也要注意收集国外的信息。
因为他们都在整理与归纳国外的资料,说明信息差的源头在于国外。从开源程度与产出来说,至少国外跑在了前面。
您能学到很多,完全是拜这些开源信息所赐。失去土壤,我们都将枯萎。请注意沉淀和保存各种参考资料。
youtube今年6月份开始,出于对全球用户的责任,蝴蝶效应会慢慢体现出来,这是一个不可逆的趋势。不要指望它会回到以前。
一个很小的不好的方面被无限扩大。影响一切,出于学习目的而,发布的教学,开源组织,学院等。
可能你看见的是阉割版,作者在教学的时候会束手束脚。注意收集博客,推特,社区等信息,它们会引导你到博客等地方,文章体现出更诚实的细节。
人才真的太少了,再在开源教学信息上面封杀的话,大家别成长了。技术交流,全部宏观PPT,千万不要与细节结合,要封杀所有人的成长。

  • 执行任意代码
    详情请阅读参考资料:DG on Windows 10 S: 执行任意代码

参考资料
Windows 10 How to Switch Out of S Mode:https://www.youtube.com/watch?v=OX-LwZZVQT4
DG on Windows 10 S: 执行任意代码:https://www.anquanke.com/post/id/86526
Windows 10 S中的Device Guard详解:https://www.freebuf.com/articles/system/143682.html

DG on Windows 10 S: 执行任意代码的更多相关文章

  1. Windows 10环境安装VIM代码补全插件YouCompleteMe

    Windows 10环境安装VIM代码补全插件YouCompleteMe 折腾一周也没搞定Windows下安装VIM代码补全插件YouCompleteMe,今天在家折腾一天总算搞定了.关键问题是在于P ...

  2. Windows使用Java执行cmd代码

    话不多说,直入正题 今天给大家分享下,怎么在Windows上使用Java执行Cmd代码! 首先默认大家都熟悉cmd代码,以及cmd的命令行操作. 直接在main方法中写这一行(需要抛出异常),可以直接 ...

  3. Windows和Linux执行Java代码的不同方式

    一.Windows 下编译并执行 Java 字节码文件(类文件) 1.编译 Hello.java 源码文件: java -d . Hello.java 2.执行 Hello.class 字节码文件: ...

  4. 修复Apache Log4j任意代码执行漏洞安全风险通告

    2021年12月10日 0x01漏洞背景 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了 ...

  5. Git漏洞允许任意代码执行(CVE-2018-17456)复现

    Git漏洞允许任意代码执行(CVE-2018-17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节.10月5日,Git项目披露了一个漏洞,编号为C ...

  6. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  7. Apple macOS Mojave Intel Graphics Driver组件任意代码执行漏洞

    受影响系统:Apple macOS Mojave 10.14.5描述:CVE(CAN) ID: CVE-2019-8629 Apple macOS Mojave是苹果公司Mac电脑系列产品的操作系统. ...

  8. 突破XSS字符数量限制执行任意JS代码

    一.综述 有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执行任意JS.对于跨站师们来说 ...

  9. WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)

    漏洞版本: WordPress 3.6 漏洞描述: Bugtraq ID:62345 CVE ID:CVE-2013-4338 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PH ...

随机推荐

  1. Jsoup抓取网页数据完成一个简易的Android新闻APP

    前言:作为一个篮球迷,每天必刷NBA新闻.用了那么多新闻APP,就想自己能不能也做个简易的新闻APP.于是便使用Jsoup抓取了虎扑NBA新闻的数据,完成了一个简易的新闻APP.虽然没什么技术含量,但 ...

  2. Linux本机和远程服务器之间文件的上传和下载 rz sz

    tar zxvf lrzsz-0.12.20.tar.gz 解压安装包   下载地址:链接:https://pan.baidu.com/s/1KMS1QlyOhpXiYeaWdNBAyw 提取码:08 ...

  3. netty学习第5章 netty整合websocket

    学习netty之后,可能都有一个疑问,就是如何选择一个编码.解码器,在netty中的编解码可是和json这种编解码是不一样的,netty的编解码器主要是解决TCP粘包.拆包的问题.netty中有许多自 ...

  4. echarts实现心脏图的滚动三种实现方法

    1.改变dataset 2.移动scrollbar 3.修改echarts自带的dataZoom的start和end

  5. Gitlab+Jenkins+Docker实现net core持续集成

    前言 在项目中使用这一套自动集成的体系之后,一直想找个时间总结出来,用于自己记录也打算将自己的所得分享给园友们,不经常写文章,可能会有错误的地方,希望各位不吝指正,我会及时的改正并表示感谢,希望大家能 ...

  6. windows窗口启动redis

    必须先得配置好环境变量,才能在窗口开启 启动服务端:redis-server 启动客户端:redis-cli

  7. 正则化方法L1 L2

    转载:http://blog.csdn.net/u012162613/article/details/44261657(请移步原文) 正则化方法:防止过拟合,提高泛化能力 在训练数据不够多时,或者ov ...

  8. 对云信SDK的研究1

    1.云信大部分用了jq 2.很多接口 3.是可以文档很健全

  9. 185.[USACO Oct08] 挖水井 (第三次考试大整理)

    185. [USACO Oct08] 挖水井 输入文件:water.in   输出文件:water.out   简单对比 时间限制:1 s   内存限制:128 MB 农夫约翰决定给他的N(1< ...

  10. linux文件夹目录含义及用途

    /boot,存放linux启动文件和内核: /initrd,boot loader initialized RAM disk,就是由boot loader初始化的内存盘.在linux内核启动前,boo ...