mbr | CN-SEC 中文网

取证分析

RAID数据恢复深度解析：如何通过$MFT与分区结构重建Windows磁盘阵列

引言要掌握基于Windows系统的RAID数据恢复技术，首先需要对Windows系统下的分区结构和文件系统有深入的理解。作为当今广泛使用的操作系统之一，Windows支持多种分区方式，包括MBR（主引...

03月02日14 views评论

阅读全文

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

0x00 前言Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Firefox,S...

02月15日安全漏洞115 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向7 views评论

阅读全文

程序逆向

SafeExamBrowser答题系统完美破解

那个什么CISP-PTS破证书要3年审核，还要假巴一二的线上考核一下，关键我尊重规则，但是你尊重一下我们不用windows系统的人呗！！！索性直接破解吧几年不见，还用上开源的什么垃圾考试程序整得高大上...

01月16日4 views评论

阅读全文

安全百科

‌最早的病毒—MBR病毒

今天心血来潮说一下MBR病毒。理解深入一点，以后出去干活儿，可以显得知识面很广的亚子。先认识一下MBR。MBR全称：Master Boot Record，主引导记录。位于硬盘，在硬盘的0磁道0柱面1扇...

12月09日22 views评论

阅读全文

揭秘Earth Kasha组织LODEINFO新活动与APT10伞下的关联分析

Spot the Difference: Earth Kasha's New LODEINFO Campaign And The Correlation Analysis With The APT10...

11月20日安全新闻27 views评论

阅读全文

安全漏洞

CVE-2024-45519 Zimbra RCE漏洞（附EXP）

文章来源：哪都通安全 0x01 前言 Zimbra Collaboration Suite的PostJournal服务中存在基于SMTP的漏洞，允许未经身份验证的攻击者注入任意命令。攻击者可以利...

11月14日28 views评论

阅读全文

取证分析

技术分享 | 一起损坏镜像的修复笔记

在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在镜像提取环节，情况往往比...

11月08日29 views评论

阅读全文

安全文章

【技术原创】渗透基础——Zimbra版本探测

0x00 前言本文将要介绍Zimbra版本探测的多种方法，通过Python实现自动化，记录开发细节，开源代码。 0x01 简介本文将要介绍以下内容：实现思路实现细节开源代码...

11月07日37 views评论

阅读全文

程序逆向

第一次逆向分析——彩虹猫病毒分析

最近在学习移动逆向，找到了彩虹猫病毒，就用来学习一下观察和信息收集彩虹猫病毒在运行之后，桌面会出现一些现象，比如：自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...

10月18日35 views评论

阅读全文

安全新闻

MikroTik 操作系统漏洞暴露了 50 多万台设备

CoinsPaid 指责 Lazarus 黑客盗窃了 37.3万美元的加密货币爱沙尼亚加密支付服务提供商 CoinsPaid 宣布，该公司于 2023 年 7 月 22 日遭遇网络攻击，导致价值 37...

10月13日42 views评论

阅读全文

取证分析

【笔记】一起损坏镜像的修复

转自：网络安全与取证研究在日常的涉网类案件支持中，服务器的镜像分析，是比较高频的需求。一般来说更有效的方法，是把镜像在本地虚拟环境中运行起来，还原网站运行的过程，再通过模拟管理员的行为进行取证。但是在...

10月11日33 views评论

阅读全文

RAID数据恢复深度解析：如何通过$MFT与分区结构重建Windows磁盘阵列

CVE-2025-25064｜Zimbra存在SQL注入漏洞（POC）

恶意样本静态分析-上

SafeExamBrowser答题系统完美破解

‌最早的病毒—MBR病毒

揭秘Earth Kasha组织LODEINFO新活动与APT10伞下的关联分析

CVE-2024-45519 Zimbra RCE漏洞（附EXP）

技术分享 | 一起损坏镜像的修复笔记

【技术原创】渗透基础——Zimbra版本探测

第一次逆向分析——彩虹猫病毒分析

MikroTik 操作系统漏洞暴露了 50 多万台设备

【笔记】一起损坏镜像的修复

在线咨询

微信