译文声明 本文是翻译文章,文章原作者Red Teaming Experiments,文章来源:https://ired.team/ 原文地址:https://ired.team/offensive-s...
从Herpaderping规避技术看防御之难
简 介ProcessHerpaderping是Johnny Shaw团队2020年7月发明的一项进程注入新技术。它利用程序装载过程中存在的防御“罅隙”,对磁盘文件进行篡改,使得在程序运行时...
【Cmd】Dos 将指定目录映射为本地、虚拟磁盘
Cmd、Dos 将指定目录映射为本地虚拟磁盘: 把c:windows映射为G盘:subst g: c:windows 删除虚拟的G盘:subst g: /d Cmd、Dos 将指定目录映射为本...
【文章】8.5 使用密钥 - 控制密钥使用 存贮区
8.5 使用密钥 软件加密是可怕的。一台微机在一种程序控制下的时代已过去了,现在有Macintosh系统7、Windows NT和UNIX,谁也说不准什么时候操作系统将会中止加密的运行,将一些...
【文章】10.9 销毁信息 磁盘索引 文件恢复
10.9 销毁信息 在大多数的计算机上删除一个文件时,该文件并不会真的被删除。删除掉的唯一东西就是磁盘索引文件中的入口,磁盘索引文件用来告诉机器磁盘上的数据在哪里。许多软件供应商不失时机的出售...
incaseformat病毒分析
1 概述 2021年1月13日,一款古老的病毒爆发,删除除C盘外其他盘符文件,并通过共享文件,U盘等方式传播。 该病毒由于“bug” 导致时间计算错误,致使2021年1月才爆发,潜伏十余年。 不过经分...
MSSQL横向移动
使用发现的凭证在环境中横向移动、在时间受限的操作过程中,...
企业安全建设-磁盘加密
前言:众所周知磁盘加密一定意义上能够很好的保护企业电脑的数据安全,不会因电脑的遗失,被窃,暴力抢夺而被有心人获取到电脑上的资料。最近在推企业的磁盘加密,碰到挺多坑,这里写一篇关于磁盘加密的注意事项,避...
从 lsof 开始,深入理解 Linux 虚拟文件系统
作者:cyningsun链接:https://www.cyningsun.com/09-18-2020/learn-virtual-filesystem-from-lsof.html背景有时会出现这样...
25 张图搞懂「文件系统」
前言不多 BB,直接上「硬菜」。正文文件系统的基本组成 文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可...
vulnhub之hackerfest的实践
本周实践的是vulnhub的hackerfest镜像,下载地址,https://download.vulnhub.com/hackerfest/HF2019-Linux.zip,下载到的压缩包解开后发...
通过USB驱动器来解锁BitLocker卷
BitLocker是Windows加密磁盘卷的默认解决方案,许多组织使用BitLocker加密保护启动磁盘。在添加必要的安全层的同时,如果丢失了原始的Windows登录密码,BitLocker还可以锁...
6