Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成...
分类:
其他好文 时间:
2014-11-06 17:08:54
阅读次数:
399
本文描述了IT经理小李在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面日志内容验证了他的推测,最后他将这些蛛丝马迹汇总起来,勾勒出了这次攻击事件的完整过程。大家在看完事件的描述后,是否知道在FTP和SSH日志中找到了什么线索?下面故事开始啦。...
分类:
其他好文 时间:
2014-10-26 17:03:41
阅读次数:
247
上海为卓信息科技有限公司是中国最早致力于电子取证领域国际先进技术的引进和吸收的专业化公司,率先开始电子取证设 备在中国的引进和配套研发,并采用美国、英国、德国、以色列、加拿大等多家国际著名生产厂家的电子取证平台,向广大 客户提供全面专业的电子取证服务。提供服务的客户涉及公共安全检查、刑事技术、电子....
分类:
其他好文 时间:
2014-10-22 15:50:50
阅读次数:
202
我曾经看到过很多的朋友,搭建PoC环境甚至是生产环境时,为了方便申请证书,而在ADCS的服务器上安装基于IIS的证书申请站点。虽然现在的IIS比以前的安全多了,可是在AD服务器上安装IIS。。。首先来说说怎么获取证书吧。世界发展到今天,不仅是Windows,苹果的Mac和iOS,安卓,都..
分类:
其他好文 时间:
2014-10-14 12:10:38
阅读次数:
660
谁动了我的文件?一、事件背景本文描述了IT经理小李在一起广告公司文件泄露的案件中,通过对交换机、服务器日志和邮件信头进行分析,利用多方面日志内容验证了他的推测,最后他将这些信息汇总起来,勾勒出了这次攻击事件的全过程。大家在看完事件的描述后,是否知道在FTP和SSH..
分类:
其他好文 时间:
2014-10-08 01:25:05
阅读次数:
448
在一些 Web 系统中,身份验证是依靠硬件证书进行的:在电脑上插入 USB 证书,浏览器插件读取证书的相关信息,然后在发送 HTTP 登录请求时顺便在 Header 字段附加上身份信息。服务器端处理这样的登录请求的思路也很简单,就是读取 HTTP Header 相关信息,然后进行相应的处理。在 AS...
分类:
Web程序 时间:
2014-09-29 00:05:25
阅读次数:
416
随着计算机犯罪个案数字不断上升和犯罪手段的数字化,搜集电子证据的工作成为提供重要线索及破案的关键。恢复已被破坏的计算机数据及提供相关的电子资料证据就是电子取证。编辑本段电子证据的收集。目前市场上做电子取证的公司有很多,如何选择一个具有专业性和灵活性的电子取证服务商是一些机构比较烦恼的事情。由于电子取...
分类:
其他好文 时间:
2014-09-24 16:18:27
阅读次数:
183
Apple于今天正式发布了iOS 8推送升级大概琢磨了一下:1. 可以确定,iOS 7中存在的File relay等所谓后门服务已经被修正,目前Oxygen和我们采用这种服务提取的功能将不再适用于iOS 8.2. iOS 8中的iMessage支持发送语音消息,默认情况下用户如果不选择保留,语音消息...
分类:
移动开发 时间:
2014-09-18 23:29:14
阅读次数:
268
其实每一个顾客都是反假生力军。哪怕那些卖假货的卖家,当他们成为买家时,也一样对假货深恶痛绝。所以通过买家的举报、取证来打假,是直接而有效的。并且,和主动打假相比,成本也一定更经济。
打假覆盖面不用达到100%,甚至不用50%。假如一家店铺卖10样假货,而被打了两次假,那这家店铺必不敢继续销售剩下的全部8件假货了,而可能会主动撤下其中风险较大的几项。所以打假的效率是很大的,打其一而灭其二三,是可能的。
但淘宝并没有利用买家的打假能力。一方面,他担心恶性打假,对卖家生意产生消极影响;另一方面,中国是一个巨大...
分类:
其他好文 时间:
2014-09-16 12:41:30
阅读次数:
342
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对...
分类:
其他好文 时间:
2014-09-15 19:08:59
阅读次数:
289
