点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq容灾和备份是两种不同的数据保护方法,它们的主要区别在于应对灾难的能...
工具集:WinHex安装和使用【附注册码】
介绍 WinHex是由X-Ways软件技术公司开发的一款专业的磁盘编辑工具,它是一款功能强大的十六进制编辑器,广泛应用于数据恢复、数字取证、文件编辑、磁盘管理、以及其他各种需要低级别数据操作的领域。它...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第二篇-流量致盲,无声突破
引言:在之前的文章025.【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全...
【攻击手法分析】勒索病毒如何轻松绕过安全设备防线:第一篇-驱动漏洞一击致命
引言:在之前的文章【成功案例】lockbit家族百万赎金不必付!技术手段修复被加密的数据库,附溯源分析报告中,我们提到,尽管许多企业已经部署了众多安全设备和备份解决方案,并建立了相对成熟的安全运营体系...
网安原创文章推荐【2024/12/9】
2024-12-09 微信公众号精选安全技术文章总览洞见网安 2024-12-090x1 Zabbix SQL 注入漏洞(CVE-2024-42327)天启实验室 2024-12-09 20:52:2...
应急响应-Linux文件恢复
本文作者:爱做梦的大米饭@深信服MSS专家部前言-为什么要做Linux数据恢复在攻防对抗过程中,难免会遇到攻击者将上传的扫描工具或者扫描结果删除,避免蓝队工作人员获取到扫描结果,进而对网络进行加固或者...
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在前三届“网鼎杯”网...
MySQL为什么会有redo log和binlog两份日志
1、什么是redo log?redo log (重做日志),是InnoDB存储引擎用来保证数据持久性的日志。记录事务对数据所做的修改,用于系统崩溃时,恢复数据库到崩溃时的最新状态。1.1、redo l...
磁盘取证简介
介绍磁盘取证,也称为计算机取证或数字取证,是从存储设备(例如硬盘驱动器、固态驱动器和闪存驱动器)收集、分析和保存数字证据的过程。它涉及使用专门的工具和技术从数字设备中恢复数据、重建事件并识别潜在的安全...
【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!
1.背景Mallox勒索软件首次出现于2021年5月,并在2021年10月扩展到中国市场。截至2024年,它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据,使用唯一的加密密钥加密文件...
『CTF』常见的 Windows 硬盘取证
点击蓝字 关注我们日期:2023-07-03作者:nothing介绍:介绍 CTF 中常见的硬盘取证工具。0x00 前言在CTF中,我们碰到的题目,多以内存取证为主,内存取证可隐藏的东西多,数据可隐...
【病毒分析】DevicData家族扩散:全球企业和机构成为勒索病毒头号攻击目标!
1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开...