vol | CN-SEC 中文网

取证分析

基于volatility内存取证技术研究

Volatility是一款非常强大的内存取证工具,可用于windows,linux,mac osx,android等系统内存取证。Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分...

03月06日15 views评论

阅读全文

取证分析

Windows取证一

基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员，通过调查被入侵的机器，将被入侵者的行为轨迹梳理出来，还原整个入侵的过程。对于入侵者而言，了解电子取证，可以更全面的了解到自己能够在系统...

02月26日36 views评论

阅读全文

CTF专场

DIDCTF-2023蓝帽杯-内存

前言DIDCTF里面的2023蓝帽杯，由于工具限制，只能做MISC和内存取证题目。MISC1、ez_Forensics单纯的取证查看历史命令，这里列出了其中的两个感觉有用的命令：λ python2 v...

01月30日6 views评论

阅读全文

取证分析

自动化攻击取证

自动化攻击取证前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第11章自动化攻击...

01月12日7 views评论

阅读全文

安全工具

CTF取证 | Volatility工具使用

1.Volatility功能介绍Volatility是一款开源的内存取证分析工具，支持Windows，Linux，MaC，Android等多类型操作系统系统的内存取证方式。该工具是由python开发的...

01月02日64 views评论

阅读全文

取证分析

取证总结 windows内存取证超详细解题过程看过来！

0x1 前言题序题目答案 1 请提交内存中恶意进程的名称（pslist） powershe11.exe 2 请提交恶意进程写入的文件名称（不含路径）(memdump) hilyar...

12月23日20 views评论

阅读全文

内存取证神器volalitity学习资源指南

在学习volalitity的过程中，发现国内相关资源还是很有限的，并且没有一个综合的使用教程，一般都是指令不全或者没有其他的使用介绍（如添加插件，手动制作profile等），所以我在学习的过程中把用到...

12月11日安全工具38 views评论

阅读全文

取证分析

【2024年全国职业技能大赛信息安全与评估赛项】任务3-Windows内存取证解题思路+环境

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案1请提交内存中恶意进程的名称...

11月25日55 views评论

阅读全文

安全新闻

未知黑客组织利用 Google Sheets 控制恶意软件，可能进行间谍活动

导读安全研究人员发现了一种新型恶意软件活动，它利用 Google Sheets（电子表格）作为命令和控制 (C2) 机制。Proofpoint 从 2024 年 8 月 5 日开始检测到这一活动，...

08月31日76 views评论

阅读全文

取证分析

带你走进volatility内存取证的世界

点击上方蓝字“小谢取证”一起玩耍前言内存取证技术不仅应用于实际的AJ中，还在CTF、电子数据取证竞赛中出现它的身影。本期特邀z0sen带你走进内存取证的世界--volatility内存取证工具...

07月12日78 views评论

阅读全文

安全工具

TheHive - 开源安全事件响应平台（SIEM or CIRP）

TheHive 是什么TheHive 是一个可扩展的、开源安全事件响应平台，旨在简化安全运营中心 (SOC)、计算机安全事件响应团队 (CSIRT)、计算机应急响应团队 (CERT) 以及几乎所有需要...

05月25日267 views评论

阅读全文

CTF专场

【Volatility3】护网杯_Easy_dump

前言因为近期有备赛需求，并且比赛强制要求使用 Volatility3 进行取证，故产生这篇文章，这题对刚入门取证的我来说有不小的难度，但整体打下来还是比较轻松，难点主要在于 Volatility3 的...

05月12日81 views评论

阅读全文

基于volatility内存取证技术研究

Windows取证一

DIDCTF-2023蓝帽杯-内存

自动化攻击取证

CTF取证 | Volatility工具使用

取证总结 windows内存取证超详细解题过程看过来！

内存取证神器volalitity学习资源指南

【2024年全国职业技能大赛信息安全与评估赛项】任务3-Windows内存取证解题思路+环境

未知黑客组织利用 Google Sheets 控制恶意软件，可能进行间谍活动

带你走进volatility内存取证的世界

TheHive - 开源安全事件响应平台（SIEM or CIRP）

【Volatility3】护网杯_Easy_dump

在线咨询

微信