镜像文件 - 第 2 | CN-SEC 中文网

安全新闻

恶意npm包利用镜像文件隐藏后门代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在 npm 包注册表中发现了两个恶意包可隐藏后门代码，执行从远程服务器发送的恶意命令。这些程序包 img-aws-s3-object-mul...

07月18日18 views评论

阅读全文

安全工具

装一个随身U盘KaliLinux|LinuxToGo

前言 KaliToGo的应用场景镜像文件特性带来的快速备份和恢复应用系统随身携带，方便日常使用一个镜像文件，复制到多台计算机，快速部署镜像文件操作简单，快速搭建开发测试环境近源攻击的方便性，...

07月10日28 views评论

阅读全文

安全工具

PFSense一款开源的防火墙软件

PFSense 使用介绍功能。包括防火墙功能（根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤等）、数据包规范化（scrub指令重新组合碎片数据包，保护某些操作系统免受某些形式...

04月20日13 views评论

阅读全文

取证分析

快速定位调证服务器涉案数据

点击上方蓝色字体关注我们随着各类案件的侦办，我们会遇到各类服务器，绝大部分的服务器都是云服务器，云服务器的操作系统又以Linux系统居多，往往办案单位找云服务器运营商调取服务器的时候，运营商会返回一...

02月23日33 views评论

阅读全文

取证分析

Windows内存取证-中等难度 -上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

02月16日34 views评论

阅读全文

取证分析

难点突破——多镜像服务器仿真揭秘

点击上方【蓝字】关注我们云服务镜像仿真是技术人员分析网络犯罪的一种很好的技术手段，可以通过模拟服务器的环境，使我们能够在一个安全的虚拟环境中进行分析和研究，可以追踪和分析网络犯罪中嫌疑人的作案手法和工...

01月28日31 views评论

阅读全文

CTF专场

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

“ 学生时代参加的第三届美亚杯也是终于拿下了一等奖，不得不说每年美亚杯的检材质量都很高，内容很贴合实战，每次都能接触到新东西，至于机翻的抽象题目，我只能说一言难尽，一人一个680为什么不请专...

01月15日143 views评论

阅读全文

取证分析

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

系统千千万，环境占一半，遇到问题建议多重新挂载镜像，多尝试，站在岸上永远学不会游泳—【蘇小沐】文章目录实验环境1、系统镜像2、镜像挂载问题3、权限问题4、镜像数据问题5、镜像仿真卡死或等待时间过长6、...

12月05日155 views已关闭评论

阅读全文

取证分析

赛前必看|美亚杯第九届全国电子数据取证竞赛案情资料官方发布！

由中国刑事警察学院主办的“美亚杯”第九届全国电子数据取证竞赛将于2023年11月10日到12日在线上、线下同步举行大赛由权威取证实战团队出题、阅卷、答辩分为个人赛与团体赛两个阶段现官方发布比赛案情资料...

11月07日242 views评论

阅读全文

CTF专场

『CTF』记一次取证分析题目

点击蓝字关注我们 /宸极实验室日期：2023-05-17作者：yukong介绍：记录 CTF 中的一次取证分析。0x00 前言之前CTF比赛或者培训要么使用Volatility...

05月18日132 views评论

阅读全文

安全新闻

【DFIR报告翻译】恶意ISO文件导致全域勒索加密

摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月，攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...

04月05日352 views评论

阅读全文

安全闲碎

还原分区失败怎么办？为什么会出现还原分区失败

点击蓝字关注我们很多重要资料都被电脑用户存放在磁盘中，我们在正常使用文档的过程中，电脑出现了分区突然消失，磁盘损坏，文件系统损坏等突发状况，想必都会很着急。还原分区失败怎么办？为什么会出现还原分区失...

02月24日154 views评论

阅读全文

恶意npm包利用镜像文件隐藏后门代码

装一个随身U盘KaliLinux|LinuxToGo

PFSense一款开源的防火墙软件

快速定位调证服务器涉案数据

Windows内存取证-中等难度 -上篇

难点突破——多镜像服务器仿真揭秘

2023第九届“美亚杯”全国电子数据取证竞赛团体赛参考wp

【镜像取证篇】DD系统镜像仿真问题的一些补充说明

赛前必看|美亚杯第九届全国电子数据取证竞赛案情资料官方发布！

『CTF』记一次取证分析题目

【DFIR报告翻译】恶意ISO文件导致全域勒索加密

还原分区失败怎么办？为什么会出现还原分区失败

在线咨询

微信