2023年8月8日,微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP),从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...
Linpmem:一款功能强大的Linux物理内存提取工具
关于LinpmemLinpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。 该...
硬盘故障解决方案
本文由数据安全取证编译,由Roe校对,转载请注明。硬盘驱动器通常用于存储大型文件、备份数据以及保存重要文件等,以确保数据的安全性。如果硬盘突然停止工作或出现故障怎么办?则很可能无法访问关键数据。因此,...
Windows中释放可用磁盘空间的11种方法
注意:所有操作基于自身需要,请衡量安全与硬盘成本的关系后进行操作。比如还原点,可以增加系统出问题时的恢复。 虽然有些人的 4TB SSD 上还留有足够的空间,但更多人想知道如何从老化的 500GB 启...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
SSD和eMMC取证
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不会过时,本文中所介绍内...
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
【SSD和eMMC取证】
来源:数据安全与取证,本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不...
【FTK Imager篇】FTK Imager制作镜像详细教程
以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番---【蘇小沐】 0目录 1、选择源证据类...
SSD和eMMC取证(二)
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。在系列文章的第一篇中,回顾了几种现代常用的固态硬盘(M.2、PCI-E、NVMe设备),并谈到了这些设备的数据获取。本文将讨论外置固态硬盘和eMMC...
LitterDrifter USB 蠕虫被俄罗斯黑客利用攻击,受感染的国家大概有6个
关键词黑客攻击隶属于联邦安全局 (FSB) 的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的 USB 蠕虫。以色列安全公司Check Point详细介绍了Gamar...
分析LITTERDRIFTER蠕虫传播工具
Gamaredon又被称为Primitive Bear、ACTINIUM和Shuckworm,它的大规模活动通常伴随着针对特定目标的数据收集工作,这些目标的选择一般是出于间谍目的。这些活动与部署各种机...