恶意代码取证第7页

攻击POST 什么意思_使用Web日志还原攻击路径

这类信息可以帮助我们监视性能、排除故障和调试应用程序，并帮助调查取证人员展开可能导致恶意活动的攻击链。以web服务为例，访问日志access.log记录了所有对Web

weixin_39578867·2024-01-07 17:40

18.5.9课--ICO

在国内受银行监管已经很难发展，吹嘘的国际实体项目无法取证，很可能是庞氏骗局。

曲同宁·2024-01-07 05:27

信息系统安全——缓冲区溢出和恶意代码分析

实验1缓冲区溢出和恶意代码分析1.1实验名称《缓冲区溢出和恶意代码分析》1.2实验目的1、熟练使用恶意代码分析工具OD和IDA2、通过实例分析，掌握缓冲区溢出的详细机理3、通过实例，熟悉恶意样本分析过程

Hellespontus·2024-01-06 17:52

node之vm2库，js沙盒环境

它提供了一种安全执行JavaScript代码的方式，可以隔离和限制代码的访问权限，防止恶意代码对系统造成损害。

局外人LZ·2024-01-06 08:24

网络安全应急响应工具之-流量安全取证NetworkMiner

本文将介绍一个专注于网络流量取证的工具NetworkMiner，其视角和wireshark是不同的。NetworkMiner简介NetworkMiner是一款C#编写的开源网络流量取证工具

村中少年·2024-01-06 05:43

《少女的自白书》剧本杀复盘作案手法动机剖析+凶手是谁线索攻略

《少女的自白书》多方位的描述将第一手杀人者的思维展现出来，玩家需要从不同的视角提取证据、破解谜题，为整个

V嗖_大锤剧本杀复盘网·2024-01-05 20:32

Apache Struts2远程代码执行漏洞(S2-008)

漏洞原因主要是利用对传入参数没有严格限制，导致多个地方可以执行恶意代码，传入?

Yolo山药·2024-01-05 19:22

工作即学习从ISO9001体系建设看写作

图片来自网络最近，我们公司着手ISO9001质量体系的建设工作，我作为质量管理的sponsor，正在忙碌地准备ISO取证的总体计划，任务分解以及合作伙伴的寻找。

WuNing·2024-01-05 17:19

【Linux】流量劫持网络安全应急响应

流量劫持在网络安全事件中比较常见，它是一种通过在应用系统中植入恶意代码、在网络中部署恶意设备、使用恶意软件等手段，控制客户端与服务端之间的流量通信、篡改流量数据或改变流量走向，造成非预期行为的网络攻击技术

奔向理想的星辰大海·2024-01-05 15:32

东哥事件告诉我们，男人必须管好自己的三个“巴”

据悉，该事件此前已经进行了长达一年多的与取证相关的非公开庭审。本次庭审中对公众公开了大量的视频资料，多位证人的视频及书面证词。针对原告提出的强奸指控，警方多个视频显示，“她没有被强奸，是自愿的”。

与风一起去流浪·2024-01-05 12:21

如何绕过反调试技术——PhantOM插件总结

(Ps：现在似乎不怎么常用，在64位下的兼容性比较差，现在比较常用的是sharpOD,但因为在《恶意代码分析实战》接触PhantOM较多，所以先对之进行总结)一、如何安装OD的插件都比较简单，首先是找到插件的资源下载

王大碗Dw·2024-01-05 01:19

遇见你我该如何逃避你——反调试技术概述

反调试技术恶意代码和一些软件用来防止代码被动态调试的一项技术。《恶意代码分析实战》中有更为详尽的介绍。一、探测Windows调试器通过调试的痕迹去识别是否正在被调试。

王大碗Dw·2024-01-05 01:19

反调试技术

前言反调试技术可以被恶意代码用来识别是否被调试，或者让调试器失效，而倘若想要分析相应的包含反调试机制的恶意代码，则需要进行一些操作。我们先来看看主流的一些反调试技术。

bj9532·2024-01-05 01:46

2023年“中银杯”安徽省网络安全B模块（部分解析）

前言以下是2023年中银杯安徽省网络安全B模块题目，镜像可以私聊我B模块安全事件响应/网络安全数据取证/应用安全（400分）B-1：CMS网站渗透测试任务环境说明：√服务器场景：Server2206（关闭链接

何辰风·2024-01-04 09:34

主流桌面浏览器Chrome，FireFox和Edge等如何禁用弹出式窗口阻止程序，这里有详细步骤

毕竟，弹出式窗口是网络的祸害：显示烦人的广告、虚假的安全消息和其他刺激，会分散你的浏览注意力，甚至可能包含恶意代码。所有主要的桌面浏览器现在都默认阻止弹出式窗口，那么你到底为什么要取消阻止这些害虫呢？

驾驭信息纵横科技·2024-01-04 01:35

恶意代码分析实战——Lab03-01.exe基础动态分析篇

恶意代码分析实战——Lab03-01.exe基础动态分析篇1.实验目的综合运用各种分析工具，分析Lab03-01.exe的基本信息，并推测其功能。

妙蛙种子吃了都会妙妙妙的妙脆角·2024-01-03 19:05

Java 什么是双亲委派模型？

这种模型的主要目的是确保Java类库的安全性和一致性，避免同名类被不同的类加载器加载，防止恶意代码的注入。如果一个类

学习资源网·2024-01-03 17:16

网络安全B模块（笔记详解）- 数字取证

数据分析数字取证-attack1.使用Wireshark查看并分析Windows7桌面下的attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户的IP地址，并将恶意用户的

何辰风·2024-01-03 06:45

HackTheBox - Medium - Linux - Investigation

InvestigationInvestigation是一款Linux机器，难度为中等，它具有一个Web应用程序，可为图像文件的数字取证分析提供服务。

Sugobet·2024-01-02 21:44

2019-03-16

今天03月16日星期六【台湾预计2019年6月底出炉STO发行标准与规范】据台媒中时电子报今日消息，台湾加密货币交易所Maicoin正在争取证券型代币发行（STO）业务，也送件申请进监理沙盒实验，但台湾

71dbb486536c·2024-01-02 18:30

父亲，一定为您讨回公道！

为了取证，父亲走了还要承受人为刀俎的痛苦。看着法医一刀刀解剖您的身体，从头颅到身体，我一点办法都没有，陪着您，希望您能不要害怕

夏木_·2024-01-02 13:11

千巡翼X1轻松开启国土移动办公新时代

传统调查方式，使用人工进行取证，取证人员到达现场后，使用手机对举证图斑进行环绕多角度拍照，效率不高。而采用无人机举证，拍摄效率大约是人工举证的4-6倍，外业

QXWZ_IA·2024-01-02 12:07

iOS逆向之RSA加密（下）

本文主要介绍RSA的代码演示过程RSA代码演示前提：准备好公钥、私钥，需要在终端生成（属于自己签名）另外作为开发者我总结了很多iOS进阶学习用到的文件视频等等资源，可以：点击领取证书申请步骤1、申请CSR

iOS鑫·2024-01-02 08:40

k8s搭建（详细演示完整一篇）

文章目录一、环境准备1.系统类型2.系统要求3.系统配置二、Docker安装1.安装Docker1.1更新安装包1.2安装依赖1.3获取证书1.4添加仓库1.5再次更新安装包1.6安装docker2.配置镜像加速器

寒山李白·2024-01-01 21:08

2022-08-02

2.中国商飞重磅官宣：国产大飞机C919完成取证试飞。3.前7月百强房企销售额同比降47.3%，中国销售额超千亿元的房企仅10家，较去年同期减少11家。

angelone·2024-01-01 13:14

2022年全国职业院校技能大赛网络安全竞赛试题1-10-B模块总结

前言结尾有对22年国赛题型总结试题1模块B网络安全事件响应、数字取证调查和应用安全B-1任务一：主机发现与信息收集*任务说明：仅能获取Server1的IP地址1.通过渗透机Kali2.0对靶机场景进行TCP

何辰风·2024-01-01 06:10

2023年广东省网络安全B模块（笔记详解）

模块B网络安全事件响应、数字取证调查和应用安全一、项目和任务描述：假定你是某网络安全技术支持团队成员，某企业的服务器系统被黑客攻击，你的团队前来帮助企业进行调查并追踪本次网络攻击的源头，分析黑客的攻击方式

何辰风·2024-01-01 06:32

愿你美梦成真

大家忙去拍照取证录口供，保护现场，还有尸检。有年轻的验尸官皱了皱眉，嘀咕道：“都是白骨，验个鬼啊。”“死了

邓十八_lj·2024-01-01 06:40

使用npm一定要知道的一个命令

最近event-stream植入恶意代码事件闹得沸沸扬扬。在舆论压倒性地职责开发者没有尽责的同时，还是有一些明智的程序员更深入地分析了来龙去脉。我也从中了解到了一些开源工作者的难处。

不困于情·2024-01-01 01:18

2023 年四川省职业院校技能大赛“信息安全管理与评估”样题

第二阶段：模块二网络安全事件响应、数字取证调查、应用程序安全（180分钟，300分）。第三阶段：模块三网络安全渗透、理论技能与职业素养（180分钟，400分）。【注意

旺仔Sec·2023-12-31 21:01

信息犯罪与计算机取证

1.信息安全信息安全的三种定义p2ISO的为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件，软件数据不因偶尔或恶意的原因而受到破坏，更改和泄露欧盟的在既定的密级条件下，网络与信息系统抵御意外或恶意行为的能力。美国的对信息系统以及使用存储和传输的硬件的保护，是所采取的相关政策、认识、培训和教育以及技术等必要的手段。网络空间包括p31.网络空间中一切数字化信息自身的安全2.网络信息系统与

杜阿福·2023-12-31 16:49

前端知识点之浏览器原理

XSS的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没有办法分辨哪些脚本是可信的，从而导致了恶意代码的执行

PrototypeONE·2023-12-31 07:23

2023“信息安全管理与评估“---单机取证（高职组）

介绍：竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引！（1）当竞赛结束，离开时请不要关机；（2）所有配置应当在重启后有效；（3）除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。所需的设备、机械、装置和材料所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。评分方案本项目模块分数为350分。项目和任务描述：随着

落寞的魚丶·2023-12-31 01:26

2023 年全国网络安全行业职业技能大赛电子数据取证分析师操作技能赛题（样题）

2023年全国网络安全行业职业技能大赛电子数据取证分析师操作技能赛题（样题）目录2023年全国网络安全行业职业技能大赛电子数据取证分析师操作技能赛题（样题）第一部分：电子数据提取与固定（30%）第二部分

旺仔Sec·2023-12-30 21:30

智囊•察智部•得情卷•0393裴子云赵和•巧取证据

译文新乡人王敬被派戍守边境，将自己的六头小母牛留给舅舅李进照顾。养了五年后，一共生下了三十头小牛。王敬从边境回来后向李进讨要自己的牛。李进告诉他，那六头牛已经死了两头了，只想还给王敬余下的四头牛，就没有什么小牛犊子的事了。王敬很生气，就状告到了官府。县令裴子云以偷牛的罪名将王敬关进监狱，然后派人追捕同谋李进。李进惶恐的来到官府，裴子云怒骂道：“你们一起偷了三十头牛就藏在你家里。”接着传唤头牛贼前来

智囊智囊·2023-12-30 13:57

2020-07-13

落地有花·2023-12-29 23:07

车联网的安全风险与应对措施

例如，一名安全研究人员成功入侵了特斯拉（Tesla）车载娱乐系统，并通过音频文件中的恶意代码控制了车辆的功能。他能够控制车辆的音响系统、空调系统等，甚至关闭引擎。

安全方案·2023-12-29 19:24

【读书笔记】网空态势感知理论与模型（二）

可能会涉及到当前的态势情境、攻击的影响与演化、攻击者的行为、取证分析、可用信息与模型的质量，以及对未来攻击的预测。主要组件如下：第一，

xian_wwq·2023-12-29 18:45

Autopsy数字单机取证神器的使用方法及详细教程

Autopsy数字单机取证神器软件安装和详细使用方法公众号：鱼影安全1.Autopsy取证工具介绍：2.Autopsy取证工具安装：3.Autopsy创建案例：创建案例：添加数据：查找数据：数据恢复：4

落寞的魚丶·2023-12-29 16:46

2023“楚怡杯”湖南省赛“信息安全管理与评估“--应急响应（高职组）

任务书第一阶段竞赛项目试题第二阶段竞赛项目试题网络安全事件响应：需要环境私聊博主：2023“楚怡杯”湖南省“信息安全管理与评估”（高职组）任务书第一阶段竞赛项目试题先略第二阶段竞赛项目试题根据信息安全管理与评估技术文件要求，第二阶段为网络安全事件响应、数字取证调查和应用程序安全

落寞的魚丶·2023-12-29 16:15

2023年全国职业院校技能大赛-信息安全管理与评估-赛题 6

目录信息安全管理与评估赛题六模块一网络平台搭建与设备安全防护任务1：网络平台搭建（50分）任务2：网络安全设备配置与防护（250分）模块二网络安全事件响应、数字取证调查、应用程序安全竞赛项目赛题介绍所需的设备

你可知这世上再难遇我·2023-12-29 14:50

单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答

博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录—前言—答案evidence1evidence2

hacker-routing·2023-12-29 14:47

2024年中职“网络安全“—数字调查取证（attack817.pcapng)

目录1.通过分析数据包找出恶意用户最初访问HTTP服务的包号，将该值作为Flag值提交,Flag格式为flag{xxx}；2.继续查看数据包文件分析出恶意用户扫描了哪些端口，将全部的端口号按照一定顺序作为Flag值，提示：注意端口号的大小值形式：flag{端口1,端口2,端口3…,端口n}提交；3.继续查看数据包文件分析出恶意用户登录后台所用的密码是什么，将后台密码作为Flag值提交,Flag格式

er,we,th·2023-12-28 23:04

关于SQL时间盲注（基于sleep函数）的手动测试、burpsuite爆破、sqlmap全自动化注入

其基本原理如下：攻击者向Web应用程序中输入一段恶意代码，通过SQL语句查询数据库，并注入时间相关的代码。

Myon⁶·2023-12-28 20:09

取证工具volatility插件版学习记录

更新时间：2023年12月18日11:48:291.背景描述在以前学习过volatility的基础功能，主要是使用volatility独立版进行学习的，前几天遇到一个ctf赛事，需要用到的是volatility的mimikatz模块，因为以前没使用过那个模块，当时也没时间去做，后面对其复盘分析的时候，发现配置这个volatility的插件环境还是稍微有点点的复杂的，所以在这里记录下。在某ctf题里

乌鸦安全·2023-12-28 11:48

k8s搭建（一、环境配置与docker安装）