volatility是内存取证的一个重要工具,但是kali的新版本不再默认安装kali #下载 地址:https://www.volatilityfoundation.org/26 直接下载linux可执行文件,下载下来的文件放到/usr/local目录下,用户自己编译的软件默认会安装到这个目录下( ...
分类:
其他好文 时间:
2021-05-24 09:51:47
阅读次数:
0
快速傅里叶变换:在 \(O(nlog(n))\) 内求出两个多项式的卷积 ###前置知识 ####多项式的点表示法 对于任意一个多项式 \(A(x)=a_0+a_1x^1+a_2x^2+a_3x^3+...+a_nx^n\),我们都可用 \(n+1\) 个点将它表示出来 证明 任取 \(n+1\) ...
分类:
其他好文 时间:
2021-04-30 12:27:41
阅读次数:
0
1.1 应急响应(incident response) 或 (Emergency response) 1.2 应急响应工作分为: 1.未雨绸缪->开展风险评估,安全通告预警; 2.盲羊补牢->发现事件,进行系统备份,病毒检测,后门清理,清楚病毒或后门,隔离,系统恢复,调查追踪,入侵取证; 1.3 企 ...
分类:
其他好文 时间:
2021-04-15 12:42:39
阅读次数:
0
现象 读取不到证书文件 证书文件变大 解决方案 读取不到证书文件 由于是springboot项目,部署时打包成jar启动,无法获取到有效的证书文件地址。解决方案:首次访问时从jar中提取证书文件到当前目录中,代码如下: /** * 获取jar包中证书文件地址 * * @param fileName ...
分类:
编程语言 时间:
2021-03-18 14:18:03
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
杂项题的基本解题思路——4、流量取证技术 04、流量包文件分析 流量包就是说我向你传递的时候,把你传递过程中的数据抓取下来,保存成一个文件 流量取证技术就是说:题目会给你一个流量包,你要在流量包里面找到相应的一些文件(有时候flag值就藏在流量包的某一个位置) ①wirkshark工具 查看自己的电 ...
分类:
其他好文 时间:
2020-10-26 10:36:43
阅读次数:
30
跨社交网络的隐私图片分享框架 李凤华 孙哲 牛犇 曹进 李晖 2019年7月 通信学报 #1 摘要 针对图片转发场景下隐私泄露的问题,提出了一种跨社交网络的隐私图片分享框架,可用于图片隐私信 息的延伸控制和溯源取证。延伸控制方案利用基于传播链的访问控制模型限制后续用户的操作权限,溯源取证方案记录用户 ...
分类:
其他好文 时间:
2020-07-12 16:28:57
阅读次数:
66
微软宣布了一项新的免费使用计划,旨在发现破坏Linux系统的法医证据,其中包括Rootkit和侵入性恶意软件,否则它们可能不会被发现。 被称为Project Freta的云产品是基于快照的内存取证机制,旨在提供对虚拟机(VM)快照的自动全系统易失性内存检查,并具有发现恶意软件,内核rootkit和其 ...
分类:
系统相关 时间:
2020-07-07 20:11:17
阅读次数:
73
背景 没啥背景,就是需要搞证书,花钱的证书买不起,就只能白嫖了,白嫖肯定就只有let's encrypt,没啥说的直接开干。 我准备了三个域名,www.xxx.com,api.xxx.com和admin.xxx.com, zerossl 差了let's encrype的官方文档。有很多的acme的客 ...
分类:
其他好文 时间:
2020-06-09 20:41:08
阅读次数:
290
一、使用 AFLogical 提取所有联系人、通话记录和短信 AFLogical 是由 viaForensics 编写的工具,以便从设备创建逻辑采集并将结果呈现给取证员。它从设备中提取一些关键组件,包括短信,联系人和通话记录。 /mnt/sdcard/forensics/日期 二、使用 Andril ...
分类:
移动开发 时间:
2020-06-04 13:30:11
阅读次数:
176
