安全文章 翻译Windows红队持久性技术-3 ATT& CK持久性技术 持久性由对手用于在重新启动、更改凭据和其他可能切断其访问的中断之后保持对系统的访问的技术组成。用于持久化的技术包括任何访问、操作或配置更改,这些更改使它们能够在系统上... 03月27日25 views评论powershell 代理 阅读全文
安全闲碎 【安卓镜像转换磁盘格式后】分区定位与数据恢复 一般来说,无论是芯片读取还是利用取证软件所获取到的安卓镜像,都是一个常规的.bin文件。由于提取方式、检材自身或者镜像文件不完整等原因,往往会导致某些.bin文件无法识别到分区的情况。此时,我们可以尝... 12月02日55 views评论数据恢复 镜像文件 阅读全文