安基網 首頁 安全取證分析
訂閱

取證分析

  • 黑客入侵應急分析手工排查

    黑客入侵應急分析手工排查
    1 事件分類常見的安全事件:Web入侵:掛馬、篡改、Webshell系統入侵:系統異常、RDP爆破、SSH爆破、主機漏洞病毒木馬:遠控、后門、勒索軟件信息泄漏:脫褲、數據庫登錄(弱口令)網絡流量:頻繁發包、批量請求、DDOS攻擊2 排查思路一個常規的入侵事件后的系統排查思路:文件分析?a) 文件日期、新增文 ...
    2020-5-15 14:29
  • 記錄一次真實的服務器被黑客入侵經歷

    記錄一次真實的服務器被黑客入侵經歷
    2020年4月6日凌晨,我收到一條來自騰訊云的短信:【騰訊云】安全提醒:您的服務器172.21.x.x(賬號ID:xxxxx instance-id:ins-xxxxxx 地域:北京)檢測到來自 61.219.255.x 的暴力破解事件,破解狀態:破解成功。您的服務器疑似被黑客入侵,請即刻前往主機安全控制臺查看詳細信息并參照:http://url.cn/5AnE ...
    2020-4-7 11:49
  • PcapXray一款功能強大取證工具。黑客都害怕!

    PcapXray一款功能強大取證工具。黑客都害怕!
    摘要: 網絡取證工具通常是安全研究專家用來測試目標網絡系統安全性的特殊工具,今天我們給大家介紹的正是這樣的一種工具。該工具名叫PcapXray,它帶有非常強大的GUI界面,并且能夠幫助我們離線分析捕獲到的數據包。該工具不僅能夠掃描出目標網絡內的所有主機、網絡通信流量、以高亮的形式標注重要流量 ...
    2020-4-4 13:45
  • 大數據背景下公安偵查模式的研究

    大數據背景下公安偵查模式的研究
    摘要 隨著互聯網的不斷普及和信息化技術的發展,人們開發出越來越多的收集數據與利用數據的系統與軟件,給人們的日常工作與生活帶來極大的便利。在偵查領域同樣如此,大數據被普遍的運用到偵查工作中,無論是數據收集方面還是數據分析方面,都極大的提高了偵查人員的工作效率。 本文分析大數據背景下 ...
    2020-3-8 18:00
  • linux系統被入侵排查頑固病毒 與病毒源碼

    linux系統被入侵排查頑固病毒 與病毒源碼
    LINUX之在centos上一次艱難的木馬查殺過程入侵環境分析:自己搭建了一臺l2tp服務器在內網上,root權限的登錄密碼為弱密碼.搭建好了,測試成功之后,還是比較開心的感覺,因為我一般不是很喜歡在路由器上直接進行vpn連接,因此就把這個l2tp的服務從內網映射出去到外網。一般是通過外網的端口來訪問內網 ...
    2020-2-15 15:06
  • 網站入侵溯源分析 (Linux應急響應基礎)

    網站入侵溯源分析 (Linux應急響應基礎)
    應急響應常用命令與分析工具0x01 技能術Linux常用命令常見日志的位置以及分析方法熟悉常規黑客的攻擊手法常規安全事件的處置思路0x02 linux 常用命令查找與文本操作1、find根目錄下所有.jspx后綴文件find / -name *.jspx最近3天修改過的文件find -type f -mtime -3最近3天創建的文件find -type f -ctim ...
    2020-2-8 15:12
  • PcapXray:一款功能強大的帶有GUI的網絡取證工具

    PcapXray:一款功能強大的帶有GUI的網絡取證工具
    前言網絡取證工具通常是安全研究專家用來測試目標網絡系統安全性的特殊工具,今天我們給大家介紹的正是這樣的一種工具。該工具名叫PcapXray,它帶有非常強大的GUI界面,并且能夠幫助我們離線分析捕獲到的數據包。該工具不僅能夠掃描出目標網絡內的所有主機、網絡通信流量、以高亮的形式標注重要流量和T ...
    2020-1-5 11:41
  • 記一起阿里云服務器集體中毒事件的分析

    記一起阿里云服務器集體中毒事件的分析
    關于我們江蘇立維互聯科技有限公司(簡稱江蘇立維),成立于2015年9月,是一家專注于客戶業務安全和穩定的運維服務公司,提供包含咨詢、資產管理、軟件部署實施、安全防護、監控告警、故障應急響應、活動保障、壓力測試、數據庫性能優化、融災、持續集成、運維系統開發等服務。致力于通過專業的服務, ...
    2020-1-4 10:51
  • ToTok間諜軟件事件與樣本簡要分析

    ToTok間諜軟件事件與樣本簡要分析
    ToTok是阿聯酋的一種手機通訊應用程序,已有數百萬臺手機下載并安裝。而阿聯酋,是一個禁用諸如WhatsApp和Skype之類的聊天APP的國家,因此ToTok的出現引領了一股下載風潮。但據熟悉機密情報評估和對該應用程序及其開發者進行調查的美國官員說,ToTok實際上是一種間諜工具。阿拉伯聯合酋長國政府使用它 ...
    2019-12-27 09:04
  • 浙江栢塑科技解析織夢被掛馬被黑解決流程

    浙江栢塑科技解析織夢被掛馬被黑解決流程
    織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數據丟失并影響排名。 一個SEOVIP同學遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。 1,分析網站源碼,檢查掛馬的形式。 目前掛馬常用手段,JS調用,鏈接植入,代碼偽裝,數據庫植入等。 錄制 ...
    2019-12-18 09:24
  • 逆向分析基礎知識詳解(教你如何分析軟件)

    逆向分析基礎知識詳解(教你如何分析軟件)
    簡單來講,對軟件進行分析并搞清楚其行為的工作就叫做“逆向工程”。逆向是指對軟件進行分析,其對象不僅限與惡意軟件,因此也不一定和計算機安全相關,譬如:license的繞過、游戲金手指等。都屬于通過逆向分析繞過或篡改內部數據達到所需目標。昨天我寫了一篇文章軟件破解基礎知識詳解(手把手教你如 ...
    2019-11-28 08:43
  • 電子證據存證的主要方式及證據效力

    電子證據存證的主要方式及證據效力
    隨著互聯網技術的快速發展,人類進入了信息化時代。信息化時代大大便利了人們的生活,顛覆了人們傳統的生活方式;也使得與互聯網相關的新興產業蓬勃發展;但同時,侵權行為、維權方式也隨著互聯網技術的發展而發生了巨大的變化,傳統的證據形式及取證方式遭受到了挑戰,新興的存證方式逐漸被使用、被采 ...
    2019-11-26 10:46
  • 網站后門文件(Webshell)分析筆記

    網站后門文件(Webshell)分析筆記
    前言周末的時候,阿里云發來了一條短信,說網站上發現了后門文件,于是趕緊登錄阿里云網站,查看該安全事件的相關信息。后門文件對比出現后門文件的網站,在幾個目錄下均存在惡意的global.asa文件,用Beyond Compare對這幾個文件進行比較后發現內容相同,那只需要分析其中一個文件即可。后門文件功能先 ...
    2019-11-23 10:59
  • SpyNote5.0 Client

    SpyNote5.0 Client
    SpyNote是用來創建Android惡意程序的工具。它的功能引人注目,讀取聯系人、錄音、命令執行、應用管理、鍵盤記錄、GPS定位等等。這些功能對于研究安Android端惡意程序起到承上啟下的作用。咱們能夠通過一系列文章對于它的使用初步了解,《SpyNote V5.0圖形化工具遠程管理Android手機教程》、《小心,Android木馬工具SpyNote免費啦!遠程監聽就是這么簡單》、《當心,安卓遠控(spynote)升級了……》等等。 2. 準備工具
    2019-11-20 08:19
  • Winnti黑客組織MSSQL后門分析

    Winnti黑客組織MSSQL后門分析
    一段時間以來,ESET的研究人員一直在跟蹤Winnti的活動,該組織從2012年起就開始活躍,并針對視頻游戲和軟件行業供應鏈進行攻擊。最近,發現了一個以前未經記錄的后門,其目標是Microsoft SQL(MSSQL)。這個后門與PortReuse后門有多處相似之處,PortReuse是Winnti Group使用的另一個工具,于2019年10月 ...
    2019-11-19 10:42
  • 123下一頁
    最新
    返回頂部
    洗衣店赚钱联系澳洁 标准普尔家庭资产配 河南22选5最新开奖 黑龙江36选7玩法中奖规则 快乐8中奖规则详细 2019年期期必中一肖 11选5开奖 遇乐棋牌大厅 足球即时比分网 2020精选六肖中特 麻将来了CDK