内存数据 | CN-SEC 中文网

安全文章

免杀系列 - 无法让管理员找到你的木马进程

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶...

01月06日9 views评论

取证分析

简介内存取证是数字取证的一个重要分支，它专注于在计算机或其他数字设备运行时，对其存储的内存数据进行采集、分析和提取，以获取有关设备状态、操作过程和可能存在的安全事件。对于内存数据，最为常用的工具便是 ...

12月26日10 views评论

程序逆向

Cheat EngineCE 修改器因其具备改写多种游戏或软件内存数据的能力而备受玩家青睐。此款综合性工具集十六进制编辑器、反汇编器及内存搜索器于一身。在诸多同类产品中，CE 修改器以其优异的反汇编技...

10月05日65 views评论

取证分析

内存取证是对传统磁盘取证的补充。在数字取证领域，磁盘取证一直是主流方法，但随着计算机系统的发展，许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照，提供了即时的、实时的关键信息，包括进程、...

06月14日100 views评论

安全漏洞

近日，互联网上披露了有关思科(Cisco)网际操作系统（IOS，Internetwork Operating System）存在内存数据泄露漏洞（CNNVD-201609-342，CVE-2016-6...

04月20日68 views评论

安全漏洞

漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案，它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Da...

04月19日443 views评论