mft | CN-SEC 中文网

取证分析

RAID数据恢复深度解析：如何通过$MFT与分区结构重建Windows磁盘阵列

引言要掌握基于Windows系统的RAID数据恢复技术，首先需要对Windows系统下的分区结构和文件系统有深入的理解。作为当今广泛使用的操作系统之一，Windows支持多种分区方式，包括MBR（主引...

03月02日28 views评论

阅读全文

取证分析

防御规避技术：Timestomping检测-NTFS取证

本文由石冀编译，转载请注明。取证分析人员通常采用两种方式来验证文件时间戳是否被篡改：• 对比 MFT（Master File Table，主文件表）中 $STANDARD_INFORMATION 和...

02月15日127 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，允许...

01月28日28 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

关键词安全漏洞黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmo...

01月26日46 views评论

阅读全文

安全工具

用于快速搜索 Windows 取证文件的开源工具

Chainsaw 是一款开源的急救工具，用于快速检测 Windows 取证工具（包括事件日志和 MFT 文件）中的威胁。它支持通过事件日志快速搜索关键字，并使用内置的 Sigma 检测和自定义检测规则...

01月13日15 views评论

阅读全文

安全新闻

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

黑客正在积极利用 Cleo 管理文件传输软件中的零日漏洞来入侵公司网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，该漏...

12月17日15 views评论

阅读全文

取证分析

【手动修复格式化后的NTFS文件系统】

来源：湖南云电司法鉴定所前言在电子取证领域，现场可能会出现目标电脑被远程格式化等突发情况，在时间较为紧迫的情况下，对电脑做完镜像后恢复数据的时间可能并不充裕，本文将探讨手动修复机械硬盘上被格式化后的...

12月11日30 views评论

阅读全文

取证分析

技术分享｜Windows取证之寻找已删除的文件

寻找被删除的文件是计算机取证过程中的一项常见任务。在案件调查中，已删除的文件通常具有重要意义，因为嫌疑人喜欢通过删除文件掩盖自己的行踪。此外，嫌疑人和其他人一样，也会删除文件以保持电脑干净整洁，而已删...

11月29日58 views评论

阅读全文

取证分析

探索Windows系统数字取证的关键目标与处理技术

点击蓝字关注我们前言在数字取证领域，面对事件响应时，我们首先需要思考五个基本问题：Who、What、Where、Why和How。这些问题指导我们进行深入的分析和调查。而对于Windows系统，明...

05月30日50 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日30 views评论

阅读全文

安全百科

NTFS 文件系统：备用数据流（ADS）

在本文中，我们将首先简要讨论数据如何存储在硬盘驱动器上。然后，我们将看一下 NTFS 文件系统和替代数据流。之后，我们将介绍区域标识符 Windows 的一项功能，它使用数据流来存储有关文件源的数据。...

04月28日72 views评论

阅读全文

ATT&CK -

NTFS 文件属性每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT)，它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...

04月15日ATTACK11 views评论

阅读全文

RAID数据恢复深度解析：如何通过$MFT与分区结构重建Windows磁盘阵列

防御规避技术：Timestomping检测-NTFS取证

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用

用于快速搜索 Windows 取证文件的开源工具

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

【手动修复格式化后的NTFS文件系统】

技术分享｜Windows取证之寻找已删除的文件

探索Windows系统数字取证的关键目标与处理技术

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

NTFS 文件系统：备用数据流（ADS）

ATT&CK -

在线咨询

微信