profile - 第 9 | CN-SEC 中文网

安全闲碎

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...

04月17日60 views评论

阅读全文

安全文章

【渗透实战】任意文件上传的曲折到等待上线

文章前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的，但和以往不同的是没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白fuzz下上传的接口...

03月23日62 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。正文不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fuz...

03月20日79 views评论

阅读全文

SecIN安全技术社区

记一次某部内存取证比赛writeup

前言刚好前段时间蹭了某部的一个取证比赛，偶遇原题魔改部分内容，分享一下wp，内存取证还是比较有意思的，附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...

03月12日114 views已关闭评论

阅读全文

取证分析

电子数据取证

电子取证的基本概念科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...

03月06日36 views评论

阅读全文

Win10查看WIFI密码

5.45 Win10查看WIFI密码https://scz.617.cn/windows/202303012116.txt这算是个奇技淫巧，大多数人这辈子都不知道；另有一些相关行业人士早就知道，但大概...

03月02日安全闲碎36 views评论

阅读全文

安全文章

Linux检测系统是否被入侵

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。检查系统的异常文件查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以.为名的文件夹具有隐藏属性> ls...

02月17日47 views评论

阅读全文

安全漏洞

漏洞风险提示 | ImageMagick 任意文件读取漏洞（CVE-2022-44268）

长亭漏洞风险提示 ImageMagick 任意文件读取漏洞（CVE-2022-44268）2...

02月04日337 views评论

阅读全文

安全工具

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

01前言文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦02魔改教程一、初始情况下的流量以及数据包CS默认会在木马连接后每隔一段时间请求一个URL，且此URL和流量特征已被各大厂商记录二...

01月29日612 views1

阅读全文

取证分析

CTF内存取证练习[公众号回复内存取证获取练习]

volatility的基本操作获取内存镜像的基本信息： volatility -f memory.raw imageinfo 获取内存镜像的基本情况后，可以进一步获取信息，以Win7SP1x86为例...

01月17日104 views评论

阅读全文

应急响应

『杂项』一篇 Linux 应急响应的详细笔记

点击蓝字，关注我们日期：2023-01-09作者：pbfochk介绍：Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大，相比于前些年来说，Windows服务器出现的...

01月09日74 views评论

阅读全文

安全闲碎

Linux 环境变量配置的 6 种方法，建议收藏！

Linux环境变量配置在自定义安装软件的时候，经常需要配置环境变量，下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下：系统：Ubuntu 14.0用户名：uusama需要配置MySQL环...

12月06日30 views评论

阅读全文

在线咨询

微信