作者：Zgao

某客户系统文件被勒索后，通过分析发现文件的头部全0填充了256kb。但是文件的主体内容还在，也就意味着可以通过数据恢复的方式进行文件修复。本文通过对mdf文件进行修复，成功帮客户成功恢复几个G的数据库，最大程度上降低损失。

案例背景

在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything（es）的出现刚好弥补了Windows命令行文件查找的功能。

攻防中拿到Windows主机的权限后都需要下载文件到目标机器上，本文尽可能汇总Windows上所有自带的可下载命令。

总结到一半，发现 https://lolbas-project.github.io/ 这个项目总结太全面，后续Windows上的下载执行命令都可以在上面查漏补缺。

阅读更多

阅读更多

最近帮小伙伴下载某学习网站的视频。需要对页面内的数据做一次性的抓取。对于是一次性的抓取需要，能不写代码就不写代码，就用web scraper这个浏览器插件进行链接抓取。

阅读更多

前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接请求管理员的接口。