vol - 第 2 | CN-SEC 中文网

安全工具

一款开源内存取证框架

一简介 Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运行状态。工具以及附件下载，安装文章: ---- htt...

02月19日43 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日47 views评论

阅读全文

CTF专场

山东省技能兴鲁职业技能大赛WriteUp

前言2023年11月14日，我社成员参加了山东省技能兴鲁大赛。在此次比赛当中，我社两支参赛队伍均表现出色，分别斩获第13名和第15名。22级的师傅们认真执着，凭着自身过硬的技术和队友间默契的配合在此次...

01月11日50 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

卑劣的手段工具与环境：系统：Kali Linux 2023.2a工具：Volatility2过程：解压压缩包，放到Volatility2同目录下。使用命令python2 vol.py -f image...

11月16日97 views评论

阅读全文

取证分析

windows内存取证-简单

使用工具： volatility3-develop 获取镜像链接：https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码：6666 ...

11月09日29 views评论

阅读全文

安全百科

无芯RFID技术概述

摘要 RFID技术是自动识别技术之一，是一种广泛使用的无线技术，它采用低功率无线电波来自动识别标记对象，并从中获取数据。尽管多年来光学...

08月12日40 views评论

阅读全文

安全文章

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

05月11日31 views评论

阅读全文

安全新闻

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

05月04日32 views评论

阅读全文

CTF专场

不常见的内存与流量取证 -- WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

04月28日49 views评论

阅读全文

IoT工控物联网

物联网安全领域机器学习方法的研究与前景

摘要物联网对我们的生活已经产生了巨大的影响，它体现在经济、商业众多方面。网络中的节点通常是资源...

01月12日32 views评论

阅读全文

安全文章

vCenter获取锁屏Hash之volatility

出品|先知社区(ID:LeeH）●声明以下内容，来自先知社区的Bamboo作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不...

12月30日45 views评论

阅读全文

CTF专场

不常见的内存与流量取证 WMCTF 2022 1!5!

09月16日65 views评论

阅读全文

一款开源内存取证框架

【应急响应】记一次应急响应比赛-文件题复盘

山东省技能兴鲁职业技能大赛WriteUp

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

windows内存取证-简单

无芯RFID技术概述

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（八）

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（七）

不常见的内存与流量取证 -- WMCTF 2022 1!5!

物联网安全领域机器学习方法的研究与前景

vCenter获取锁屏Hash之volatility

不常见的内存与流量取证 WMCTF 2022 1!5!

在线咨询

微信