ATT&CK - 安全内存

安全内存 在El Capitan之前的OS X中,具有root访问权限的用户可以读取已登录用户的纯文本密钥链密码,因为Apple的密钥链实现允许缓存这些凭据,因此不会反复提示用户输入密码。 Apple...
admin 04月15日ATTACK12 views评论keychain memo
阅读全文

ATT&CK - 固件损坏

固件损坏 攻击者可能会覆盖或破坏连接到系统的设备中的系统BIOS或其他固件的闪存内容,以使其无法操作或无法启动。固件是从硬件设备上的非易失性存储器加载并执行的软件,以初始化和管理设备功能。这些设备可能...
admin 04月15日ATTACK8 views评论devices memo
阅读全文
取证分析

取证闲谈_

免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言聊到取证,可以分为活取证和死取...
admin 03月27日29 views评论linux系统 memo
阅读全文