数据恢复 - 第 2 | CN-SEC 中文网

安全新闻

【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！

1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种，命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来，DevicData 家族一直对多个高价值目标展开...

10月15日15 views评论

阅读全文

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日35 views评论

阅读全文

程序逆向

专业数据恢复之手抄二进制

数据恢复技术现在越来越成熟。即使删掉的文件很容易被恢复。小到U盘，废旧手机数据，大到磁盘，nas存储，文件服务器。均可被恢复！那么大黑阔是怎样防止数据被恢复的呢？物理伤害最为致命没错，想要数据不被恢复...

10月10日18 views评论

阅读全文

安全闲碎

如何应对意外数据丢失情况？2个手机文件恢复指南

在这个信息爆炸的时代手机已经成为生活中极其重要的一部分。然而随着手机里的数据越来越多意外数据丢失的情况也时有发生。这就像是一场突如其来的“手机地震”让我们措手不及。那么面对这种情况我们应该...

09月22日33 views评论

阅读全文

取证分析

微信取证-原来这些数据也能被恢复

微信数据恢复的「隐藏玩法」这篇「攻略」必读！【微信】作为电子数据取证工作关注的重点应用之一，除了机身和云端可以直接看到的数据，还有很多值得探索的地方。今天，航哥就给大家说道说道关于微信数据恢复的“隐藏...

08月20日133 views评论

阅读全文

安全新闻

涉密载体的管理、销毁和数据恢复

摘要近日，发生了一起安全事件：一位军迷在废品站花费6元买到了4本“军事机密”。经有关部门调查发现，向废品站出售涉密资料的为某军事单位的涉密人员，他们贪图省事，未按照涉密文件销毁流程...

07月18日62 views评论

阅读全文

取证分析

【web3案件实战】jenkins数据取证与confluence数据恢复

【web3案件实战】jenkins数据取证与confluence数据恢复前言：某次案件实战，通过某漏洞拿到了shell，但是dev环境，逃逸，拿到accessKey之后，发现机器没有agent，并且无...

07月14日40 views评论

阅读全文

安全文章

gitlab数据恢复与后渗透

gitlab数据恢复与后渗透前言平常渗透实战中，经常遇到gitlab或者gitea之类的私有仓库，需要对其进行数据恢复，进而后续审计代码，或者搜集开发的IP等个人信息，故有了此文章。查资料阶段根据官网...

06月20日20 views评论

阅读全文

程序逆向

【病毒分析】Steloj勒索病毒分析

1.背景1.1 来源近期，Solar团队收到某汽车制造公司的援助请求，该公司的计算机服务器受到了Steloj勒索家族的侵害，所有的文件被加密并且添加了.steloj后缀，该勒索软件的初始入侵方式是MS...

06月20日26 views评论

阅读全文

安全新闻

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

捡到一枚新型的勒索软件，Cash Ransomware，其评估了被加密文件的价值，对加密文件采用现金支付，而非类比特币之类的加密货币，这是一种有恃无恐的表现。图1 CashRansomware勒索信这...

05月13日10 views评论

阅读全文

安全闲碎

微信好友不小心误删，如何找回。给大家分享两种方法。

安卓手机微信好友删除怎么找回？这三种方法真香安卓手机微信好友删除怎么找回?很多使用安卓手机的朋友应该对这个问题很有共鸣。无论是删除好友后悔了，还是不小心误删了微信好友，事后总是想尽一切办法找回。今天给...

03月31日31 views评论

阅读全文

程序逆向

【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）

0.前言LIVE勒索病毒家族最早被曝光是在23年12月份，360的论坛发布了该家族的被加密样本，其加密特征为文件名后直接添加LIVE后缀，这时候还是该家族勒索病毒的1.0版本。原文地址：https...

03月07日20 views评论

阅读全文