取证分析

自动化攻击取证

自动化攻击取证前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第11章自动化攻击...
admin 01月12日6 views评论profile registry
阅读全文
CTF专场

CTF内存取证分析

1. 基本概念内存取证是指从计算机内存(RAM)中提取和分析数据的过程。当计算机运行时,操作系统、应用程序、网络连接和用户活动等都会在内存中留下痕迹。这些痕迹包括正在运行的进程、打开的文件、网络连接状...
admin 01月06日2 views评论ctf profile
阅读全文
取证分析

浅谈Volatility取证

简介内存取证是数字取证的一个重要分支,它专注于在计算机或其他数字设备运行时,对其存储的内存数据进行采集、分析和提取,以获取有关设备状态、操作过程和可能存在的安全事件。对于内存数据,最为常用的工具便是 ...
admin 12月26日8 views评论pypi volatility
阅读全文