转自:网络安全与取证研究,来源:弘连网络原文始发于微信公众号(电子物证):【NTFS时间戳与电子数据取证深入理解与应用】
CTF成长之路丨Windows取证常用工具介绍
《Windows取证常用工具介绍》是i春秋论坛签约作家「kawhi」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 kawhi 随着网络安全威胁日益突出,网络攻击...
Linux kernel 漏洞
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel ntfs_set_ea越界读取漏洞Linux kernel 6.2之前版本存在越界读取漏洞...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
Windows ADS在渗透测试中的妙用
前言NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在...
15个工具让你成为高大上的Linux用户!
英文原文:BlogSpot,CSDN编译整理在普通人眼里,使用Linux系统的用户本身已经很有“极客范儿”了,但是在技术人员眼中,这只是很普通的层级。使用本文推荐的几个Linux系统下的工具,能让你瞬...
一款蓝队必备应急工具
RmTools蓝队应急工具防呆提示: 必须右键以管理员运行此工具.否做功能会失效工具列表1. yara scanner 这个是应急用的给朋友定制的,他们说一个公司发现了一个病毒基本上其他的机器都有同样...
Process Doppelganging (Mitre:T1055.013)
文章前言尤金·科岗和塔尔·利伯曼在Blackhat EU 2017上展示了一种称为"Process Doppelganging"的入侵检测规避技术,在这种方法中NTFS事务被用来创建一个包含我们的有效...
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
MSDN系列(48)--NTFS Alternate Data Streams简介
创建: 2022-03-17 11:21更新: 2022-04-11 17:52http://scz.617.cn:8/windows/202203171121...
NTFS趣味挑战
创建: 2022-04-13 12:28http://scz.617.cn:8/windows/202204131228.txt从此处下载NTFS趣味挑战所需环境http://sc...
4