https://blog.qife122.com/tags/volatility/ Recent content in Volatility on 办公AI智能小助手 Hugo zh-cn qife Thu, 18 Sep 2025 15:07:50 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ Thu, 18 Sep 2025 15:07:50 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ <h1 id="离线内存取证与volatility">离线内存取证与Volatility</h1> <p>作为攻击者，我们通常有一个目标：尽可能深入、快速地挖掘。但当您碰壁无处可去时该怎么办？内存取证可能会提供一条出路。如果您获得了ESXi的访问权限，但只能拍摄快照怎么办？您无法将自己添加到ESXi域组，也找不到任何未锁定的计算机……那么现在该怎么办？</p> https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ Sat, 13 Sep 2025 13:06:04 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ <h1 id="离线内存取证与volatility">离线内存取证与Volatility</h1> <p>作为攻击者，我们通常有一个目标：尽可能深入、快速地挖掘。但当您碰壁无处可去时该怎么办？内存取证可能提供一条出路。如果您获得了ESXi的访问权限，但只能拍摄快照怎么办？您无法将自己添加到ESXi域组，也找不到任何未锁定的计算机……那么现在该怎么办？</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ Sat, 13 Sep 2025 03:52:47 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8volatility%E8%BF%9B%E8%A1%8C%E7%A6%BB%E7%BA%BF%E5%86%85%E5%AD%98%E5%8F%96%E8%AF%81%E5%88%86%E6%9E%90/ <h1 id="离线内存取证与volatility">离线内存取证与Volatility</h1> <p>作为攻击者，我们通常有一个目标：尽可能深入、快速地挖掘。但当您碰壁无处可去时该怎么办？内存取证可能会提供一条出路。如果您获得了ESXi的访问权限，但只能拍摄快照怎么办？您无法将自己添加到ESXi域组，也找不到任何未锁定的计算机……那么现在该怎么办？</p>