一.介质类型与接口 硬盘接口分类 | 接口类型 | 推出年份 | 传输速率 | 优点 | 缺点 | | | | | | | | IDE硬盘 | 1986 | 约40MB/S | 价格低廉、兼容性强 | 速度慢、线缆长度过短 | | SATA硬盘 | 2001 | 150~300MB/S | 更快的传 ...
分类:
其他好文 时间:
2020-05-06 23:15:31
阅读次数:
237
计算机入侵取证: 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基础介绍: bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行安全监控,为网络流量分 ...
分类:
其他好文 时间:
2019-02-28 15:02:18
阅读次数:
509
1. 未授权的实体得到了数据的访问权,这属于对安全的 (A) 的破坏。A. 保密性B. 完整性C. 合法性D. 可用性解析:保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。 2. 计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计 ...
分类:
其他好文 时间:
2019-01-06 18:20:04
阅读次数:
459
市场分析:计算机取证,就是应急响应。而应急响应的市场在于黑产的攻击频率。在当今的社会里,更多的人为了钱铤而走险的比比皆是,这个市场随着比特币,大数据,物联网的来临,规模将更加的庞大与有组织性。这将导致,安全岗位迫在眼前。他们攻击的越凶越复杂,我们的收入就越多,当然自身需要的技术也就要求越高,对整个团 ...
01 现场取证与计算机取证一个静态一个动态 线下取证设备 现场取证——硬盘复制机(对硬盘做镜像,进行复制然后取证,取证过程不允许对原硬盘操作的)ENcaseFTK取证大师盘石介质取证分析内存取证技术虚拟内存文件/休眠文件/内存转储/DMA/冷启动芯片取证操作系统取证Windows系统未分配空间实际上... ...
分类:
系统相关 时间:
2018-03-15 20:16:24
阅读次数:
260
大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。在本文中我将为大家详细介绍Windows注册表的工作原理,以及如何对收 ...
(一)BackTrack BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。BackTrack是目前为止知名度最高,评价最好的关于信息安全的Linux发行版 ...
分类:
系统相关 时间:
2017-04-15 12:06:01
阅读次数:
234
使用 Linux 工具进行计算机取证
本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进行全盘镜像备份。内存取证主要通过对内存数据及其缓存硬盘数据进行分析,提取那些对案件侦破可能有重要意义的...
分类:
系统相关 时间:
2016-06-15 10:59:51
阅读次数:
377
网络取证原理与实战一、分析背景网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大..
分类:
其他好文 时间:
2015-06-09 17:51:25
阅读次数:
102
网络取证原理与实战
一、分析背景
网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集成分析平台对海量数据尽心网络取证分析。
二、取证分析特点
网络取证不同于传统的计算机取证,主要侧重于对网...
分类:
其他好文 时间:
2015-06-09 17:33:14
阅读次数:
166
