大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理,以及如何对收集用户留下的各类指纹信息。什么是注册表?注册表是用于存储Windows系统用户,硬件和软件的存储配置
当Linux计算机受到入侵时,常见的情况是日志文件被删除,以掩盖攻击者的踪迹。管理错误也可能导致意外删除重要的文件,比如在清理旧日志时,意外地删除了数据库的活动事务日志。有时可以通过lsof来恢复这些文件。当进程打开了某个文件时,只要该进程保持,打开该文件,即使将其删除,它依然存在于磁盘中。这意味着,进程并不知道文件已经被删除,它仍然可以向打开该文件时提供给它的文件描述符进行读取和写入。除了该进程
IIS6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)IIS6.0 都会把 此类 后缀文件成功解析为 asp文件默认解析: /xx.asa /xx.cer /xx.cdxIIS6.0
Guide to the Secure Configuration of Red Hat Enterprise Linux 5安全审计部分,章节2.6.2rhel提供了安全审计服务audit,默认情况下,该服务审计SELinux AVC denials和一些类型的安全事件。比如程序执行的系统登录、账户修改、和认证事件。默认情况下,auditd消耗的磁盘空间不影响系统性能。无论你的系统有没有开启SE
渗透测试过程环节: 1.前期交互阶段(Pre-Engagement Interaction),渗透测试团队与客户组织进行交互讨论,确定渗透范围、目标、限制条件以及服务合同细节。 2.情报收集阶段(Information Gathering),渗透测试团队利用各种信息来源与搜集技术方法,尝试获取更多目标组织网
转载 by nkever1.记录当前时间dos命令:dat /t & time /t2.记录登录的用户sessiondos 命令:net sessions工具:Psloggedon.exe Logonsessions.exe3.记录打开的文件dos 命令:net file工具:psfile.exe open?les.exe其它:查看文件打开历史记录4.
CPE计分主要来自直接的安全相关活动或教育活动。计分可以按以下的方式获得:* 厂商的培训:CISSP参加厂商举办的培训、讲座等,每小时可获得1个CPE;* 安全会议:CISSP参加安全会议,每小时可获得1个CPE;* 大学课程:CISSP参加大学课程学习并通过,每学期可以获得11.5个CPE;* 出版安全论文或书籍:CISSP可以通过出版安全书籍获得40个CPE,或出版安全文章获得10个CPE,以
CBK十大知识体系:CBK Domain 1信息安全和风险管理Information Security and Risk ManagementCBK Domain 2 安全结构与设计Security Architecture and DesignCBK Domain 3 访问控制Access ControlCBK Domain 4 应用安全 Application SecurityCBK Doma
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
