【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 2引言在第一部分[1]中,我们主要讨论了以下内容:对CV...
CVE-2021-31956 Windows 内核漏洞(NTFS 与 WNF)利用 —— 第一部分
【翻译】CVE-2021-31956 Exploiting the Windows Kernel (NTFS with WNF) – Part 1引言最近我决定研究 CVE-2021-31956,这是...
通过补丁比对来寻找微软3月补丁修复的ntfs漏洞
通过补丁比对来寻找微软3月补丁修复的ntfs漏洞背景微软在3月补丁修复了四个NTFS相关的漏洞,其中有三个检测到了在野利用:本文我们就通过diff的方式来寻找其中的一个漏洞修复,并尝试做一个poc出来...
Win10系统高危漏洞曝光:黑客可低权限提权至SYSTEM
近日,斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告,披露了微软将在2025年3月的例行“补丁星期二”更新中,针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...
微软与VMware零日漏洞紧急修复指南
首席信息安全官(CISO)需督促管理员尽快修复Windows和VMware产品中的零日漏洞,避免其被广泛利用。此外,Windows管理员还需留意一个已有公开利用证明的漏洞,威胁者很可能会对此发起攻击。...
【风险通告】微软3月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了3月安全更新公告,包含了Windows Remote Desktop Services、Windows Mark of the Web、Kernel Streaming Serv...
微软2025年3月安全更新通告
漏洞描述1通告内容微软在本月共修复67 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows NTFS、Windows USB Vide...
2025年3月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告,共更新修复了57个漏洞,修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞,涵盖权...
RAID数据恢复深度解析:如何通过$MFT与分区结构重建Windows磁盘阵列
引言要掌握基于Windows系统的RAID数据恢复技术,首先需要对Windows系统下的分区结构和文件系统有深入的理解。作为当今广泛使用的操作系统之一,Windows支持多种分区方式,包括MBR(主引...
防御规避技术:Timestomping检测-NTFS取证
本文由石冀编译,转载请注明。取证分析人员通常采用两种方式来验证文件时间戳是否被篡改:• 对比 MFT(Master File Table,主文件表) 中 $STANDARD_INFORMATION 和...
TestDisk 是一款强大的免费数据恢复软件
TestDisk 是一款功能强大的免费数据恢复软件!它主要用于帮助恢复丢失的分区和/或使非启动磁盘在这些症状由软件故障引起时再次启动:某些类型的病毒或人为错误(例如意外删除分区表)。使用 TestDi...
【介质取证】隐藏在日志文件里的行为痕迹
传统介质取证过程中,办案人员通过分析文件系统能获取到与目标文件直接关联的时间要素常见有三种——创建时间、修改时间以及访问时间。 但对于案件侦办来说,仅靠这三类数据分析行为痕迹是远不够的。其实还有很多能...