技术
如何访问macOS上的锁定文件
锁定记录(Lockdown record)或配对记录(Pair Record)技术通常被取证专家用于访问锁定的iOS设备,他们通过使用从嫌疑人计算机中提取的现有锁定记录,进而使用iOS Forensic Toolkit和其他取证工具执行iOS设备的逻辑取证。本篇文章将讲述如何访问macOS系统上的锁定文件。
技术
如何使用Sysmon来检测利用CMSTP绕过UAC的攻击
本文将探讨使用Windows Sysinternals的Sysmon工具检测CMSTP绕过UAC攻击的各种注意事项。
技术
通过机器学习进行恶意PowerShell检测
多年来,网络安全供应商和研究人员一直在分析PowerShell是如何被网络攻击者用来安装后门程序、执行恶意代码,以及如何在企业内网中实现攻击目的的。PowerShell的灵活性和其特别的属性使传统的检测行为和方法疲于应对。为此,本文特以FireEye为例,说说他们是如何利用人工智能和机器学习来进行恶意PowerShell检测的。
新闻
黑吃黑事件——黑客攻击SpyHuman监控软件, 4.4亿多次通话记录被泄漏
黑客的江湖也会出现黑吃黑的现象,近日就有黑客攻击SpyHuman监控软件,获取用户短信和通话信息。
技术
使用信用卡磁条读取器读取酒店钥匙卡信息
作为一个极客,你是不是有过这样的疑问,为什么我们所购买的廉价磁条读取器除了能读取信用卡或借记卡的信息外,其他磁条的信息,比如酒店钥匙卡的信息都读不出来?为找到答案,我特意选择了一个便宜的磁条读卡器,试图找到一种读取酒店钥匙卡上的原始数据的方法。