数据恢复 - 第 2 | CN-SEC 中文网

应急响应

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

引言：在之前的文章【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告中，我们提到，尽管许多企业已经部署了众多安全设备和备份解决方案，并建立了相对成熟的安全运营体系...

12月11日54 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/9】

2024-12-09 微信公众号精选安全技术文章总览洞见网安 2024-12-090x1 Zabbix SQL 注入漏洞（CVE-2024-42327）天启实验室 2024-12-09 20:52:2...

12月10日13 views评论

阅读全文

应急响应

应急响应-Linux文件恢复

本文作者：爱做梦的大米饭@深信服MSS专家部前言-为什么要做Linux数据恢复在攻防对抗过程中，难免会遇到攻击者将上传的扫描工具或者扫描结果删除，避免蓝队工作人员获取到扫描结果，进而对网络进行加固或者...

12月09日16 views评论

阅读全文

应急响应

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在前三届“网鼎杯”网...

11月12日53 views评论

阅读全文

MySQL为什么会有redo log和binlog两份日志

1、什么是redo log？redo log (重做日志)，是InnoDB存储引擎用来保证数据持久性的日志。记录事务对数据所做的修改，用于系统崩溃时，恢复数据库到崩溃时的最新状态。1.1、redo l...

10月29日安全闲碎12 views评论

阅读全文

取证分析

磁盘取证简介

介绍磁盘取证，也称为计算机取证或数字取证，是从存储设备（例如硬盘驱动器、固态驱动器和闪存驱动器）收集、分析和保存数字证据的过程。它涉及使用专门的工具和技术从数字设备中恢复数据、重建事件并识别潜在的安全...

10月27日57 views评论

阅读全文

安全新闻

【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！

1.背景Mallox勒索软件首次出现于2021年5月，并在2021年10月扩展到中国市场。截至2024年，它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据，使用唯一的加密密钥加密文件...

10月22日44 views评论

阅读全文

CTF专场

『CTF』常见的 Windows 硬盘取证

点击蓝字关注我们日期：2023-07-03作者：nothing介绍：介绍 CTF 中常见的硬盘取证工具。0x00 前言在CTF中，我们碰到的题目，多以内存取证为主，内存取证可隐藏的东西多，数据可隐...

10月21日94 views评论

阅读全文

安全新闻

【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！

1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种，命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来，DevicData 家族一直对多个高价值目标展开...

10月15日27 views评论

阅读全文

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日54 views评论

阅读全文

程序逆向

专业数据恢复之手抄二进制

数据恢复技术现在越来越成熟。即使删掉的文件很容易被恢复。小到U盘，废旧手机数据，大到磁盘，nas存储，文件服务器。均可被恢复！那么大黑阔是怎样防止数据被恢复的呢？物理伤害最为致命没错，想要数据不被恢复...

10月10日25 views评论

阅读全文

安全闲碎

如何应对意外数据丢失情况？2个手机文件恢复指南

在这个信息爆炸的时代手机已经成为生活中极其重要的一部分。然而随着手机里的数据越来越多意外数据丢失的情况也时有发生。这就像是一场突如其来的“手机地震”让我们措手不及。那么面对这种情况我们应该...

09月22日59 views评论

阅读全文

在线咨询

微信