现场 | CN-SEC 中文网

HW&HVV

2024HVV日记 | 客户现场的小细节，师傅一定要注意呀！

HVV日记第三弹来啦！盯监控，告警研判的工作总是枯燥乏味的，但师傅们的创作是妙趣横生的，本系列文章收集部分演习期间的趣闻趣事，供大家休息之余开心一刻~ 《重铸黑客荣光》情节很励志，但人为作假痕迹明显...

07月29日46 views评论

阅读全文

安全闲碎

瓜甜落地：hvv耍猴记师傅们擦亮双眼

瓜甜落地：hvv耍猴记师傅们擦亮双眼原来hvv除了欠薪事件以外，还有更离谱的耍猴事件。吗喽吗喽，便于耍猴。打工人真的是天然的弱势群体。事件经过北京昌平某中字头央企的某项目需求面试，十五个师傅参加，全...

07月07日118 views评论

阅读全文

取证分析

【电子取证篇】电子数据刑事文书模板下载

电子数据刑事文书模板及相应执法提醒和法律法规。原文书模板基于2019年，实际中应根据具体案情对电子数据文书模板进行相应的修改，哈希校验值建议SHA256及以上---【蘇小沐】 1 《电子数据现场提取笔...

07月04日126 views评论

阅读全文

一文看懂MES与ERP的区别与联系

ERP需要MES的5个理由最近十年，观察那些采用MES的企业，分析MES的需求、投资回报率发现：很多MES项目都是随着企业上新的ERP项目而一起引进的。因此，自然而然的会怀疑是否每个ERP项目都需要...

06月11日安全百科28 views评论

阅读全文

IoT工控物联网

Cortex-M3与Aurix的堆栈

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1. 在ARM Cortex-M3架构中，堆栈通常由两个寄存器来管理：主堆栈指针（MSP）和进程堆栈指针（PSP）。 1.1. MSP是处理器的默认堆...

05月30日9 views评论

阅读全文

安全文章

【技术分享】远程终端连接工具的取证实战-以Finalshell为例

FinalShell作为一款功能强大的远程终端管理工具，其用户可以通过它连接到不同类型的服务器，如Linux、Windows等，许多网站开发、运维人员会使用FinalShell辅助工作开展。此类远程...

05月29日38 views评论

阅读全文

取证分析

Telegram取证分享

时至今日，即时通讯已经成为我们日常生活的重要组成部分。在这个领域，Telegram 是一个不可忽视的重要玩家。Telegram 起源自俄罗斯，它最初被设计为一款快速、安全的通讯工具。这款应用可免费下载...

05月25日74 views评论

阅读全文

HW&HVV

【攻防演练】炫酷倒计时工具，现场倒计时神器

炫酷倒计时工具，现场倒计时神器简介连续2年现场的倒计时都翻车了（不是成负数就是又从1开始正数了）。虽然翻车的都是别人弄得倒计时，但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...

08月23日166 views评论

阅读全文

安全文章

技术分享——记一次bitlocker加密案例

事件背景：客户有Bitlocker设备需要解密/解锁分析，解锁失败；启用cmd 操作，上位机提示调用成功，现场调用失败。目标设备经过专业人员检测后，确认信息如下，型号：神舟战神，内置硬盘3块，分别为2...

05月29日39 views评论

阅读全文

取证分析

电子数据的现场重建和律师的进攻型辩护

原文始发于微信公众号（网络安全与取证研究）：电子数据的现场重建和律师的进攻型辩护

02月16日45 views评论

阅读全文

取证分析

快速部署分布式现场取证系统

前言在案件现场勘查中，经常会存在多台计算机设备（台式机、笔记本）需要进行数据固定。盘古石现场取证系统已支持部署到任意移动介质（U盘、移动硬盘）中使用并且分发临时使用许可，现场勘查时可对多...

07月23日130 views评论

阅读全文

CNAS认可复评审关键点分析与解读

“换版+复评审+扩项”该如何操作？这篇干货满满的文章，希望对大家有所帮助。首先，我们一起来了解一下CNAS关于复评审的认可政策和相关要求。根据CNAS-RL01:2019《实验室认可规则》： ...

06月11日安全闲碎390 views评论

阅读全文

在线咨询

微信