磁盘 - 第 4 | CN-SEC 中文网

安全工具

OSFMount磁盘挂载工具归档

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月17日189 views评论

阅读全文

安全闲碎

深入理解零拷贝技术

注意事项：除了 Direct I/O，与磁盘相关的文件读写操作都有使用到 page cache 技术。数据的四次拷贝与四次上下文切换很多应用程序在面临客户端请求时，可以等价为进行如下的系统调用：Fil...

09月04日49 views评论

阅读全文

安全工具

用Windows打造自己精简便捷的渗透工具集

背景因为工作原因对公司上线的web系统进行测试，所以需要经常用到burpsqlmap、dirb(支持目录递归)等工具，每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具，就用其中两三款用完再...

09月04日244 views评论

阅读全文

安全文章

PowerShell入门学习

PowerShell简介PowerShell是一种命令行外壳程序和脚本环境，它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执行Linux系统下的一些命令，...

07月15日98 views评论

阅读全文

安全文章

NTFS交换数据流隐写

本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点，与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件，而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...

07月06日66 views评论

阅读全文

SecIN安全技术社区

在运行时从磁盘检索ntdll Syscall存根

译文声明本文是翻译文章，文章原作者Red Teaming Experiments，文章来源：https://ired.team/ 原文地址：https://ired.team/offensive-s...

05月10日96 views评论

阅读全文

安全文章

从Herpaderping规避技术看防御之难

简介ProcessHerpaderping是Johnny Shaw团队2020年7月发明的一项进程注入新技术。它利用程序装载过程中存在的防御“罅隙”，对磁盘文件进行篡改，使得在程序运行时...

04月24日134 views评论

阅读全文

【Cmd】Dos 将指定目录映射为本地、虚拟磁盘

Cmd、Dos 将指定目录映射为本地虚拟磁盘：把c:windows映射为G盘：subst g: c:windows 删除虚拟的G盘：subst g: /d Cmd、Dos 将指定目录映射为本...

04月03日lcx40 views评论

阅读全文

【文章】8.5 使用密钥 - 控制密钥使用存贮区

8.5 使用密钥软件加密是可怕的。一台微机在一种程序控制下的时代已过去了，现在有Macintosh系统7、Windows NT和UNIX，谁也说不准什么时候操作系统将会中止加密的运行，将一些...

04月03日lcx43 views评论

阅读全文

【文章】10.9 销毁信息磁盘索引文件恢复

10.9 销毁信息在大多数的计算机上删除一个文件时，该文件并不会真的被删除。删除掉的唯一东西就是磁盘索引文件中的入口，磁盘索引文件用来告诉机器磁盘上的数据在哪里。许多软件供应商不失时机的出售...

04月03日lcx39 views评论

阅读全文

SecIN安全技术社区

incaseformat病毒分析

1 概述 2021年1月13日，一款古老的病毒爆发，删除除C盘外其他盘符文件，并通过共享文件，U盘等方式传播。该病毒由于“bug” 导致时间计算错误，致使2021年1月才爆发，潜伏十余年。不过经分...

03月01日1,959 views评论

阅读全文

安全文章

MSSQL横向移动

使用发现的凭证在环境中横向移动、在时间受限的操作过程中，...

02月18日224 views评论

阅读全文

OSFMount磁盘挂载工具归档

深入理解零拷贝技术

用Windows打造自己精简便捷的渗透工具集

PowerShell入门学习

NTFS交换数据流隐写

在运行时从磁盘检索ntdll Syscall存根

从Herpaderping规避技术看防御之难

【Cmd】Dos 将指定目录映射为本地、虚拟磁盘

【文章】8.5 使用密钥 - 控制密钥使用存贮区

【文章】10.9 销毁信息磁盘索引文件恢复

incaseformat病毒分析

MSSQL横向移动

在线咨询

微信