在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
电子取证中的Chrome各版本解密总结
简介本文主要分析总结了Chrome各版本对于Cookies、LoginData登录信息以及历史记录的加解密过程,使用masterkey解密80.X以前的版本以及使用 LocalState文件对于80....
网络安全面试题及经验分享(第二期)
前天,我们推送了一篇网络安全面试题及经验分享,文章在i春秋的用户群引起了小伙伴们强烈的共鸣和讨论。为了帮助大家更有效地准备求职面试,本期我们特别整理了安全服务岗和渗透测试岗的面试题,并附上了求职者的回...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛
不怎么会打取证,纯粹是看取证报名的人少来的第一次打 踩坑来了 实操分浅浅拿了第二理论30分钟 180道,是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...
SSD和eMMC取证(二)
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。在系列文章的第一篇中,回顾了几种现代常用的固态硬盘(M.2、PCI-E、NVMe设备),并谈到了这些设备的数据获取。本文将讨论外置固态硬盘和eMMC...
如何重置 Windows 远程桌面服务(RDS)授权宽限期120天
本文转载自互联网,自用记录。一.问题描述Windows Server系列服务器默认远程桌面连接数是2个用户(本文适用于所有Windows Server系列服务器),如果多余两个用户进行远程桌面连接时,...
重大及以上安全事件1小时内上报,甲方和厂商们怎么看?
2023年12月8日,国家网信办发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称《管理办法》)。《管理办法》共计14条,对于国内网络安全事件报告做了明确规范,同时指出在发生网络安全事件时,运...
让LLVM16在windows上再次优雅起来
一 前言 有许多文章介绍了可以在windows动态加载的pass插件的方式使用LLVM,但都是针对一些老版本的LLVM,譬如12、8等。本文以LLVM16进行动态编译适配VS2022 pro。 ...
诸子笔会2023 | 刘歆轶:通用人工智能生态架构与安全风险
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
【基于Windows系统bitlocker磁盘解密】
来源:龙信,转自:网络安全与取证研究 BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案 原文始发于微信公众号(电子物证):【基于Windows系统bit...
【从SQL语句开始数据库分析】
来源:龙信,转自:网络安全与取证研究 原文始发于微信公众号(电子物证):【从SQL语句开始数据库分析】
网站报错引发的血案
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
2003