Ladon 10.10 20230318 更新功能[+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH[+]VmwareVer Vmware Vcenter版本识...
发现系统痕迹!RunMRU在Windows取证中的强大作用
大家好,我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者,了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。什么是...
CVE-2024-38063:IPv6远程代码执行漏洞分析
2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Window...
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,并且已坚持5个月每周7更。该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享...
Windows安全的守护者还是系统的软肋?lsass.exe全面解析
在当今复杂的网络安全环境中,黑客不断寻找新的方法来突破防御并获取敏感信息。其中,利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...
【技术分享】Windows系统下如何修改Redis密码?
阅读须知 本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。2...
Hidden:一款针对Windows系统安全的研究任务解决方案
关于Hidden Hidden是一款针对Windows系统安全的研究任务解决方案,该工具专为系统安全与逆向工程专家而设计,目前已经被开发成为了一种针对Windows操作系统安全的强大工具。 本质上...
一项一项教你测等保2.0——Linux安全审计
一、前言前边我们已经讲了windows系统下的安全审计,现在我们讲讲Linux系统下的安全审计,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用...
满足等保的Windows系统和Linux系统安全加固脚本
脚本获取链接:https://pan.quark.cn/s/537d89034b4b 前言:在数字化时代,确保我们的操作系统免受网络攻击至关重要。无论是Windows还是Linux,都需要采取一系列加...
(自从踏入安全这行,从没应急成功过任何病毒) windows系统下一次病毒失败的应急
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
网安原创文章推荐【2024/9/16】
2024-09-16 微信公众号精选安全技术文章总览洞见网安 2024-09-160x1 (自从踏入安全这行,从没应急成功过任何病毒) windows系统下一次病毒失败的应急网安守护 2024-09-...
从CrowdStrike蓝屏事件展望Linux eBPF安全风险
CrowdStrike中断2024年7月19日,互联网社交媒体上发现大量企业Windows系统主机出现BSOD(Bluescreenof Death)并循环重启。北京天地和兴科技有限公司安全研究人员第...