检查日志和剩余痕迹 代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作(例如从日志中删除记录)添加到代...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 检查日志和剩余痕迹
04月15日ATTACK1 views评论戴亦仑
林妙倩
04月15日ATTACK1 views评论戴亦仑
林妙倩
【网络取证箱】网络取证在线分析工具箱
在线网站查询工具箱,没什么介绍的,所见即所得,在本文档里补充了其它一些网络安全资源,请忽用于非法活动,仅供学习研究---【蘇小沐】1(一)Whois查询 主要是查询网站的whois信息。 2(二)IP...
03月22日22 views评论ctf
子域名
WireShark网络取证分析第四集
题目介绍在墨西哥逃亡期间,X先生通过互联网远程渗透到北极核聚变研究机构(ANFRF)的实验室子网。实际上在设施内部(通过一个被入侵的系统)他进行了一些嘈杂的网络侦察,可悲的是X先生还不是很隐蔽,对X先...
02月15日9 views评论wireshark
端口扫描
WireShark网络取证分析第五集
题目介绍这是一个早晨的仪式,莫尼曼尼一边啜饮着咖啡,一边快速浏览着夜里收到的邮件,其中一条消息引起了她的注意,因为它显然是通过了邮件过滤器的垃圾邮件,这条信息颂扬了在网上买药的好处并包含了一个网上药店...
02月15日7 views评论wireshark
小程序
WireShark网络取证分析第一集
题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工,Ann可以接触公司的重要资产—秘密配方,安保人员担心Ann可能试图泄露公司的秘密配方,安保人员...
05月04日48 views评论wireshark
数据报文
wireshark-forensics-plugin:网络取证分析插件
wireshark-forensics-plugin介绍毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wiresha...
02月14日120 views评论wireshark
插件