一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹...
电子取证(Forensics)-Windows取证基础
文章来源:疯猫网络基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以更全面的了...
电子取证(Forensics)-Windows日志分析
在上节Windows取证基础中简单介绍了取证的分类以及内存取证的基础知识,在取证中,不仅仅是通过内存进行取证,还可以在其他方向进行信息提取,下面将通过对日志文件的分析,来进一步了解Windows取证的...
Windows 7 & Windows Server 2008 R2 0day漏洞分析
近日,安全人员ClémentLabro使用安全检查工具发现了Windows 7和Windows Server 2008 R2中的零日漏洞,该漏洞暂未分配CVE编号。 背景Clément使用的...
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞分析
报告编号:B6-2020-101901报告来源:360-CERT报告作者:360-CERT更新日期:2020-10-190x01 前言1.1 环境搭建(1)攻击机环境:Ubuntu 20.04安装sc...
Windows 7和Windows server 2008 0 day漏洞
法国安全研究人员Clément Labro在分析Windows 安全工具更新时意外发现了一个影响Windows 7和Windows Server 2008 R2系统的0 day漏洞。漏洞位于RPC E...
bypassUAC && DLL劫持
0x11 UAC简介用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序...
Windows内核入门级基本操作,有你意想不到的惊喜!
近期我们和安定坊CyberSec达成了合作,会在11.22-20:00(周日)在b站给大家共同带来一场直播。那么首先,安定坊CyberSec是谁?安定坊CyberSec是一个由白帽安全攻防爱好者们组成...
CVE-2020-1472漏洞实战 深度剖析
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Server 2008...
Windows 10出现升级BUG:无法保留用户个人数据
更多全球网络安全资讯尽在邑安全如果你的设备在使用过程中出现某些故障,那么重新安装 Windows 10 或许是最简单、最有效的方式。微软允许用户通过媒体创建工具等丰富方式来重装系统,不过有个问题需要注...
Windows Search Indexer 本地提权漏洞分析
Windows Search Indexer 介绍Windows Search Indexer是一项Windows服务,用于为Windows Search处理文件索引,这为Windows内置的文件搜索...
攻击取证之日志分析(二)
之前为大家介绍了攻击取证之日志分析(一)中的Web日志分析,现在将给大家带来系统的日志分析。众所周知,操作系统有很多,但是市面上一般比较主流的操作系统有Windows、Linux以及Mac。其中比较常...
169