安基网 首页 安全取证分析
订阅

取证分析

  • 大数据背景下公安侦查模式的研究

    大数据背景下公安侦查模式的研究
    摘要 随着互联网的不断普及和信息化技术的发展,人们开发出越来越多的收集数据与利用数据的系统与软件,给人们的日常工作与生活带来极大的便利。在侦查领域同样如此,大数据被普遍的运用到侦查工作中,无论是数据收集方面还是数据分析方面,都极大的提高了侦查人员的工作效率。 本文分析大数据背景下 ...
    2020-3-8 18:00
  • linux系统被入侵排查顽固病毒 与病毒源码

    linux系统被入侵排查顽固病毒 与病毒源码
    LINUX之在centos上一次艰难的木马查杀过程入侵环境分析:自己搭建了一台l2tp服务器在内网上,root权限的登录密码为弱密码.搭建好了,测试成功之后,还是比较开心的感觉,因为我一般不是很喜欢在路由器上直接进行vpn连接,因此就把这个l2tp的服务从内网映射出去到外网。一般是通过外网的端口来访问内网 ...
    2020-2-15 15:06
  • 网站入侵溯源分析 (Linux应急响应基础)

    网站入侵溯源分析 (Linux应急响应基础)
    应急响应常用命令与分析工具0x01 技能术Linux常用命令常见日志的位置以及分析方法熟悉常规黑客的攻击手法常规安全事件的处置思路0x02 linux 常用命令查找与文本操作1、find根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctim ...
    2020-2-8 15:12
  • PcapXray:一款功能强大的带有GUI的网络取证工具

    PcapXray:一款功能强大的带有GUI的网络取证工具
    前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和T ...
    2020-1-5 11:41
  • 记一起阿里云服务器集体中毒事件的分析

    记一起阿里云服务器集体中毒事件的分析
    关于我们江苏立维互联科技有限公司(简称江苏立维),成立于2015年9月,是一家专注于客户业务安全和稳定的运维服务公司,提供包含咨询、资产管理、软件部署实施、安全防护、监控告警、故障应急响应、活动保障、压力测试、数据库性能优化、融灾、持续集成、运维系统开发等服务。致力于通过专业的服务, ...
    2020-1-4 10:51
  • ToTok间谍软件事件与样本简要分析

    ToTok间谍软件事件与样本简要分析
    ToTok是阿联酋的一种手机通讯应用程序,已有数百万台手机下载并安装。而阿联酋,是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家,因此ToTok的出现引领了一股下载风潮。但据熟悉机密情报评估和对该应用程序及其开发者进行调查的美国官员说,ToTok实际上是一种间谍工具。阿拉伯联合酋长国政府使用它 ...
    2019-12-27 09:04
  • 浙江栢塑科技解析织梦被挂马被黑解决流程

    浙江栢塑科技解析织梦被挂马被黑解决流程
    织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。 一个SEOVIP同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。 1,分析网站源码,检查挂马的形式。 目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。 录制 ...
    2019-12-18 09:24
  • 逆向分析基础知识详解(教你如何分析软件)

    逆向分析基础知识详解(教你如何分析软件)
    简单来讲,对软件进行分析并搞清楚其行为的工作就叫做“逆向工程”。逆向是指对软件进行分析,其对象不仅限与恶意软件,因此也不一定和计算机安全相关,譬如:license的绕过、游戏金手指等。都属于通过逆向分析绕过或篡改内部数据达到所需目标。昨天我写了一篇文章软件破解基础知识详解(手把手教你如 ...
    2019-11-28 08:43
  • 电子证据存证的主要方式及证据效力

    电子证据存证的主要方式及证据效力
    随着互联网技术的快速发展,人类进入了信息化时代。信息化时代大大便利了人们的生活,颠覆了人们传统的生活方式;也使得与互联网相关的新兴产业蓬勃发展;但同时,侵权行为、维权方式也随着互联网技术的发展而发生了巨大的变化,传统的证据形式及取证方式遭受到了挑战,新兴的存证方式逐渐被使用、被采 ...
    2019-11-26 10:46
  • 网站后门文件(Webshell)分析笔记

    网站后门文件(Webshell)分析笔记
    前言周末的时候,阿里云发来了一条短信,说网站上发现了后门文件,于是赶紧登录阿里云网站,查看该安全事件的相关信息。后门文件对比出现后门文件的网站,在几个目录下均存在恶意的global.asa文件,用Beyond Compare对这几个文件进行比较后发现内容相同,那只需要分析其中一个文件即可。后门文件功能先 ...
    2019-11-23 10:59
  • SpyNote5.0 Client

    SpyNote5.0 Client
    SpyNote是用来创建Android恶意程序的工具。它的功能引人注目,读取联系人、录音、命令执行、应用管理、键盘记录、GPS定位等等。这些功能对于研究安Android端恶意程序起到承上启下的作用。咱们能够通过一系列文章对于它的使用初步了解,《SpyNote V5.0图形化工具远程管理Android手机教程》、《小心,Android木马工具SpyNote免费啦!远程监听就是这么简单》、《当心,安卓远控(spynote)升级了……》等等。 2. 准备工具
    2019-11-20 08:19
  • Winnti黑客组织MSSQL后门分析

    Winnti黑客组织MSSQL后门分析
    一段时间以来,ESET的研究人员一直在跟踪Winnti的活动,该组织从2012年起就开始活跃,并针对视频游戏和软件行业供应链进行攻击。最近,发现了一个以前未经记录的后门,其目标是Microsoft SQL(MSSQL)。这个后门与PortReuse后门有多处相似之处,PortReuse是Winnti Group使用的另一个工具,于2019年10月 ...
    2019-11-19 10:42
  • Linux下黑客入侵排除步骤

    Linux下黑客入侵排除步骤
    0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。针对常见的攻击事件,结合工作中应急响应事件分析 ...
    2019-10-30 07:58
  • “商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证

    “商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证
    背景账户密码作为凭证信息的一个子集,一直都是用户最为重视地方,而从用户登陆机制出现的那一刻起,凭证窃取类木马便源源不断的出现,就常见的Agentesla便是其中一种。而近期,网络病毒响应中心发现多个利用CVE-2017-11882漏洞文档下载窃取用户凭证的恶意文档,最后会释放Agentesla变种。样本分析漏洞 ...
    2019-10-28 07:54
  • 记火绒工程师帮助某企业详细排查、分析多次勒索病毒事件

    记火绒工程师帮助某企业详细排查、分析多次勒索病毒事件
    近日,某公司安装部署“火绒终端安全管理系统1.0”(以下简称“火绒企业版”)后,通过火绒日志发现大量拦截病毒记录,向火绒求助。火绒工程师远程分析日志后发现,该公司服务器近期频繁遭到黑客入侵,企图运行勒索病毒,但均被火绒拦截。随后,火绒工程师在帮助用户做全面排查过程中又发现了木马病毒 ...
    2019-10-12 11:31
  • 123下一页
    最新
    返回顶部
    内蒙古快三走势图 大金彩票计划群 极速赛车哪个软件好用 安徽快3 极速赛车开奖记录200期 山东11选5计划 福建快3走势 极速赛车计算公式 乐彩网 山东11选5走势