Windows内存取证部分 (一)
S2-045, S2-048, S2-057
Redis
获取shell --> 本地提权 or 利用漏洞提权
逆向工程课程小结,授课老师:孙聪
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对。
St@y HuNgRy, St@y f00l1sh.
Windows内存取证部分 (一)
S2-045, S2-048, S2-057
Redis
获取shell --> 本地提权 or 利用漏洞提权
逆向工程课程小结,授课老师:孙聪
网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对。
