场景 替换某个路径的所有“\\”为“_”。 很多时候取证需要把恶意代码文件取回来,然后清除。 如果在 这样的目录下,我会把路径也一并记录下来。 技术思路 分别替换掉“:"和“\\”就可以了 string::npos npos 是一个常数,用来表示不存在的位置 find find函数的返回值是整数,假 ...
分类:
其他好文 时间:
2019-01-16 22:47:25
阅读次数:
391
前言 在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volatility。volatility的介绍不会太深入,内存取证这部分的研究还需要继续。 strace机制 上一篇讲到了strace和ltra ...
分类:
编程语言 时间:
2019-01-13 14:57:59
阅读次数:
242
1. 未授权的实体得到了数据的访问权,这属于对安全的 (A) 的破坏。A. 保密性B. 完整性C. 合法性D. 可用性解析:保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。 2. 计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计 ...
分类:
其他好文 时间:
2019-01-06 18:20:04
阅读次数:
459
方案需求智能消防栓监控系统采用物联网技术和无线通讯技术,通过智能消防栓监测器对消防栓用水、撞倒、水压、漏损进行监控,将消防栓状态、用水情况等数据通过无线网络实时发送给监控中心,监控中心再通知自来水公司巡查人员进行现场取证、制止、恢复。技术部署NB-IoT智慧消防栓不改变消防栓结构,直接替换原有闷盖,利用NB-IoT技术,依托云管理系统建立完善的数据管理平台,对消防栓进行及时、高效的监管。当拧动NB
分类:
其他好文 时间:
2019-01-02 19:15:32
阅读次数:
247
近年来的安卓手机取证相较过往,可以施展的手法是愈来愈受限了,大体上可以安卓7.0做为一个分野,在安卓7.0以上的高版本明显有以下反取证的特性出现: 1. 降级(Downgrade)搭配ADB Backup的技法无法备份到App的数据,如此一来即便你知道嫌疑犯明明有用WeChat等IM,但却苦无方法可 ...
分类:
移动开发 时间:
2018-12-30 15:11:07
阅读次数:
269
最近参加了45届世界技能大赛的山东选拔赛,样题里有一个题如下: 师傅好不容易拿到了压缩包的密码,刚准备输入,电脑蓝屏 了。。。 = =",题意简单明了,易于理解。一看就是内存取证的题并且已经有了内存转储文件了。 废话不多说,拿到hint就开始动手吧,先把文件下载下来,发现是一个7z的压缩包,放进ka ...
分类:
其他好文 时间:
2018-12-30 02:36:41
阅读次数:
226
第一次搭建蓝鲸平台,参考了蓝鲸社区的官方搭建文档。 友情链接:蓝鲸智云社区版V4.1.16用户手册 在本地用VMware模拟了三台主机, 准备至少3台 CentOS 7 以上操作系统的机器 最低配置:2核4G 建议配置: 4核12G 以上 192.168.1.12(主控机) 192.168.1.18 ...
分类:
其他好文 时间:
2018-12-26 20:10:52
阅读次数:
184
公司因有一个域名过期导致线上业务受到影响,因此老大要求把公司所有的证书纳入到zabbix监控中!下面贴出配置过程,供大家参考!不足支持欢迎指教监控脚本catssl_check.sh#!/bin/bash#20181219#获取ssl证书的过期时间#menghao#获取证书的有效时间time=$(echo|openssls_client-connect$1:4432>/dev/null|ope
分类:
其他好文 时间:
2018-12-20 21:06:59
阅读次数:
276
市场分析:计算机取证,就是应急响应。而应急响应的市场在于黑产的攻击频率。在当今的社会里,更多的人为了钱铤而走险的比比皆是,这个市场随着比特币,大数据,物联网的来临,规模将更加的庞大与有组织性。这将导致,安全岗位迫在眼前。他们攻击的越凶越复杂,我们的收入就越多,当然自身需要的技术也就要求越高,对整个团 ...
随着移动互联网的爆发增长,现在很多业务都在移动端手机上完成,app、基于H5的小程序、服务器端,但实际单纯的读卡和读取证件的设备无法应用到移动端的设备上,使用起来不方便。那么现在移动互联时代的应用的方式也必须进行改变。 产品描述 iOS移动端身份证识别SDK支持的证件类型:身份证、行驶证、驾驶证、护 ...
分类:
移动开发 时间:
2018-12-05 20:53:25
阅读次数:
369
