1、什么是redo log?redo log (重做日志),是InnoDB存储引擎用来保证数据持久性的日志。记录事务对数据所做的修改,用于系统崩溃时,恢复数据库到崩溃时的最新状态。1.1、redo l...
磁盘取证简介
介绍磁盘取证,也称为计算机取证或数字取证,是从存储设备(例如硬盘驱动器、固态驱动器和闪存驱动器)收集、分析和保存数字证据的过程。它涉及使用专门的工具和技术从数字设备中恢复数据、重建事件并识别潜在的安全...
【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!
1.背景Mallox勒索软件首次出现于2021年5月,并在2021年10月扩展到中国市场。截至2024年,它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据,使用唯一的加密密钥加密文件...
『CTF』常见的 Windows 硬盘取证
点击蓝字 关注我们日期:2023-07-03作者:nothing介绍:介绍 CTF 中常见的硬盘取证工具。0x00 前言在CTF中,我们碰到的题目,多以内存取证为主,内存取证可隐藏的东西多,数据可隐...
【病毒分析】DevicData家族扩散:全球企业和机构成为勒索病毒头号攻击目标!
1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开...
【病毒分析】DevicData勒索病毒分析
1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种,即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月,主要瞄准企业用户、医疗机构和教育机构,尤其是那...
专业数据恢复之手抄二进制
数据恢复技术现在越来越成熟。即使删掉的文件很容易被恢复。小到U盘,废旧手机数据,大到磁盘,nas存储,文件服务器。均可被恢复!那么大黑阔是怎样防止数据被恢复的呢?物理伤害最为致命没错,想要数据不被恢复...
如何应对意外数据丢失情况?2个手机文件恢复指南
在这个信息爆炸的时代手机已经成为生活中极其重要的一部分。然而随着手机里的数据越来越多意外数据丢失的情况也时有发生。这就像是一场突如其来的“手机地震”让我们措手不及。 那么面对这种情况我们应该...
微信取证-原来这些数据也能被恢复
微信数据恢复的「隐藏玩法」这篇「攻略」必读!【微信】作为电子数据取证工作关注的重点应用之一,除了机身和云端可以直接看到的数据,还有很多值得探索的地方。今天,航哥就给大家说道说道关于微信数据恢复的“隐藏...
涉密载体的管理、销毁和数据恢复
摘 要 近日,发生了一起安全事件:一位军迷在废品站花费6元买到了4本“军事机密”。经有关部门调查发现,向废品站出售涉密资料的为某军事单位的涉密人员,他们贪图省事,未按照涉密文件销毁流程...
【web3案件实战】jenkins数据取证与confluence数据恢复
【web3案件实战】jenkins数据取证与confluence数据恢复前言:某次案件实战,通过某漏洞拿到了shell,但是dev环境,逃逸,拿到accessKey之后,发现机器没有agent,并且无...
gitlab数据恢复与后渗透
gitlab数据恢复与后渗透前言平常渗透实战中,经常遇到gitlab或者gitea之类的私有仓库,需要对其进行数据恢复,进而后续审计代码,或者搜集开发的IP等个人信息,故有了此文章。查资料阶段根据官网...