本文由金恒源编译,Roe校对,转载请注明。电子数据取证(“Digital forensic”一词在国内部分文章中也会被译为“数字取证”,本文统一使用“电子数据取证”一词)是一项复杂具有挑战性的工作,而...
顺丰网络安全DFIR平台实践之路
上篇文章:浅谈网络安全事件调查那些事(一)本篇主题0.前言 如前文《网络安全事件调查那些事》提到的那样,顺丰在安全事件调查响应中,“人工手动”和“工具脚本...
windows应急响应工具--dfir-win
简介dfir-win:用途为收集数据,帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符(管理员)”输入powershell,进入powershel...
2022年热门数字取证和事件响应(DFIR)工具盘点
每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。同时,由于互联网和全球化的发展,网络...
DFIR:数字取证与事件应急响应
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。数字取证和事件应急响应(DFIR:Digital Forensics and Incident Response),是两个相关但又独立的领域。让我们深...
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
数字取证之Kubernetes DFIR实用指南
Kubernetes 是什么,Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。用于自动部署、扩展和...
网络安全应急响应技术实战指南
用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队。DFIR 团队是组织中负责安全事件响应(包括事件证据、影响修复等)的人员组织,以防止组织将来再次发生该事件。目录对抗模拟工具集...
ATMMalScan - DFIR搜索ATM上的恶意软件痕迹。
ATMMalSca...
2