溯源取证
关注
分享
扫一扫
文章平均质量分 83
vlan911
一个快乐的从事安全工作者
展开
-
溯源取证-手机取证-简单篇
我们目前正在调查一起谋杀案,目前已经获得了受害者的手机作为关键证据。在与证人和受害者核心圈子相关人员进行面谈后,您的目标是分析我们收集的信息,并努力追踪证据,以拼凑出导致事件发生的事件顺序。原创 2025-01-02 16:23:26 · 918 阅读 · 0 评论 -
应急响应实战---是谁修改了我的密码?
此次应急响应为真实案例,客户反馈无法通过密码登录服务器,疑似服务器被入侵。原创 2024-09-14 15:00:39 · 1095 阅读 · 0 评论 -
溯源取证-iphone取证-高难度篇
本次内容主要讲解iphone8取证,算是年前最后一篇了,大家将就着看哈原创 2024-01-31 14:07:45 · 1702 阅读 · 0 评论 -
溯源取证-WEB流量分析-简单
开发团队在公司的一个 Web 服务器上发现了异常文件,开发团队怀疑该服务器上存在潜在的恶意活动,网络团队准备了一个包含关键网络流量的 pcap 文件,供安全团队分析,而你的任务是分析 pcap,并从中发现问题原创 2023-12-08 15:38:51 · 953 阅读 · 0 评论 -
Ubuntu18.04磁盘取证-中难度篇
今日我们学习ubuntu溯源取证以及如何制作vol的profile插件原创 2023-11-27 17:52:50 · 1727 阅读 · 0 评论 -
网络溯源-PSEXEC-简单
我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。原创 2023-11-06 15:16:44 · 314 阅读 · 0 评论 -
网络取证-Tomcat-简单
我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,该团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache Tomcat Web 服务器遭到破坏。我们需要进一步调查这一事件。原创 2023-11-02 13:45:35 · 1229 阅读 · 1 评论 -
windows内存取证-中等难度-下篇
上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述。原创 2023-11-01 17:06:46 · 823 阅读 · 0 评论 -
Windows内存取证-中等难度 -上篇
VT在线工具。原创 2023-10-30 17:20:13 · 476 阅读 · 0 评论 -
溯源取证 - 流量分析 中等难度
通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等原创 2023-05-30 10:51:08 · 1406 阅读 · 9 评论 -
溯源取证-Linux内存取证 中难度篇
此处场景为linux环境下的rootkit病毒,我们通过这篇文章可以通过内存取证发现rootkit病毒相关的知识,我个人觉得还是挺实用的,比较linux的rootkit病毒在不借助工具的前提下是不太好发现的原创 2023-04-14 08:00:00 · 2970 阅读 · 18 评论 -
溯源取证-Chromebook数字取证 基础篇
此次主要学习如何检查chromebook系统原创 2023-04-05 01:08:13 · 872 阅读 · 0 评论 -
溯源取证-内存取证基础篇
溯源取证-内存取证 基础篇原创 2023-04-04 13:06:03 · 1261 阅读 · 0 评论