创建: 2022-04-27 20:49http://scz.617.cn:8/misc/202204272049.txt目录: ☆&...
wireshark-forensics-plugin:网络取证分析插件
wireshark-forensics-plugin介绍毫无疑问,Wireshark是目前应用最为广泛的网络流量分析工具,无论是实时网络流量分析,还是信息安全取证分析,或是恶意软件分析,Wiresha...
电子取证(Forensics)-Windows取证基础
文章来源:疯猫网络基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以更全面的了...
Vulnhub靶机实战之HA: Forensics
亲爱的,关注我吧12/3本文字数2161图片流量消耗预警!来和我一起阅读吧描述:这是一个中等难度的取证挑战环境,通过网络取证调查方法和工具,找到关键证据获取flag。目标:获得4个flag靶机下载地址...
电子取证(Forensics)-Windows日志分析
在上节Windows取证基础中简单介绍了取证的分类以及内存取证的基础知识,在取证中,不仅仅是通过内存进行取证,还可以在其他方向进行信息提取,下面将通过对日志文件的分析,来进一步了解Windows取证的...
2