Volatility是一款非常强大的内存取证工具,它是由来自全世界的数百位知名安全专家合作开发的一套工具, 可以用于windows,linux,mac osx,android等系统内存取证。
2023-03-01 13:39
一名员工报告说,他的机器在收到一封可疑的安全更新电子邮件后开始出现奇怪的行为。事件响应团队从可疑计算机中捕获了几个内存转储,以供进一步检查。分析转储并帮助 SOC 分析师团队弄清楚发生了什么!
2023-11-29 09:28
容器是一个Ubuntu Linux 蜜罐,用来观察利用 CVE-2021-41773 的漏洞攻击者想要做什么。
2023-12-01 09:58
命令:pslist/pstree/psscan :非常有用的插件,列出转储时运行的进程的详细信息;显示过程ID,该父进程ID(PPID),线程的数目,把手的数目,日期时间时,过程开始和退出
2022-09-26 16:56
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下都可以工作。
2018-01-31 09:57
数据恢复工程师和数字取证专家在恢复硬盘数据时时常遇上卡磁头的故障。为了恢复驱动器的正常操作,在这种情况下,最好使用洁净室或层流工作站。它们旨在防止驱动器拆卸过程中,敏感的硬盘驱动器部件遭受污染。
2018-03-16 09:30
公交车久等不来却不知道是什么原因,贵重物品在车内遗失却难于取证……这些让广大乘客头疼的公交难题将有望在长沙市得到根本解决。目前,长沙市312路、314路公交车已
2010-08-30 12:03
城市交通路口中的车辆违章现象一直是城市中的顽疾,对道路的畅通以及行人安全均存在严重影响。如何规范驾驶员的驾驶行为,对违反交通规则的行为及时准确地进行取证查处,是道路监控的关键问题。
2020-01-16 09:48
图像监测在许多领域有着广泛的应用,目前已经安装上的图像监测系统大约60%沿用早期的摄像头加电视和录像带,并采用有线模拟视频传输技术构成。这种方案存在图像质量低、录像带不易保管、资源容易删改、录像机磁鼓寿命短、需专人看管换带、数据的存储量大、查询取证检索和图像压缩后期处理困难等难点。
2021-06-18 11:42
代理配置流程。一个关键特色是原生HTTPS支持。它会自动为您的网站获取证书并在需要时续订,无需任何人工干预。这种内置的HTTPS功能非常实用,
2025-03-25 09:19 上海晶珩电子科技有限公司 企业号
