流量分析 - 考试篇(参考答案)
考试篇流量分析流量包描述:某集团的路由器设备被黑客攻击了,运维工程师小辉辉正在打王者走不开,委托你帮他分析流量找出下列flag。下载位置:https://pan.quark.cn/s/c5c4c92a
阅读全文正常数字签名的大灰狼远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文分享一些逆向工具的MCP服务器插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近MCP服务技术非常火,很多行业都在使用MCP服务技术提升工作效率,MCP(Model Context Protocol,模型上下文协议),202
阅读全文硬盘基础知识大全:HDD、SSD、IDE、PATA、SATA、SCSI、SAS
公众号:网络技术联盟站 硬盘,英文名“Hard Disk Drive”或“Solid State Drive”,是计算机存储系统的核心组件。它的存在,让我们可以永久保存数据,从简单的文本文件到复杂的视
阅读全文【案例分享】浅谈海康视频监控数据恢复与日志分析
点击蓝字 关注我们前言:随着视频监控系统的普及应用,常见有NVR(网络硬盘录像机)和DVR(数字硬盘录像机)两种视频监视系统,这两种硬盘录像机具有录像录音、远程监控等功能。作为一种在某些情况下能直观体
阅读全文分享一次利用无问AI进行应急响应
前情摘要:最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心再小心,千万不要中招,不然就只有重装的份了。事件概述:最近,某公司机房数据库中了勒
阅读全文msi打包的银狐样本分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文内存取证 - 练习篇2(Lovelymem一把梭)
内存取证-1题目描述题目文件:SERVER-2008-20241220-162057请找到rdp连接的跳板地址flag格式 flag{1.1.1.1}先加载镜像注意题目里面给到的信息,跳板=和主机建立
阅读全文同为抓包工具,Wireshark与Fiddler应该怎么选择?
公众号:网络技术联盟站 在众多抓包工具中,Wireshark 和 Fiddler 是最常被提及的“双雄”。一个擅长全面分析网络流量,一个专注于 Web 应用的 HTTP/HTTPS 调试。它们各有千秋
阅读全文【技术分享】涉诈APK“双重抓包检测”绕过实战思路
涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测,如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式:双重检测。这类APK在模拟
阅读全文电子取证与应急响应技术概述
前言首先电子取证与应急响应技术是网络安全的一个研究方向,是一个完整的知识体系,因此它的内容不是一下能说完的,这里只是结合自己这一两个月做的题目做一个概述,更准确的说是介绍。一、电子取证技术概述电子取证
阅读全文技术分享 | 多镜像Linux服务器仿真
引 言当服务器原有的存储空间逐渐饱和时,额外挂载磁盘能够轻松地为服务器拓展存储容量,是保障服务器数据存储常采用的一种灵活且高效的手段。因此在服务器取证过程中,部分涉案数据极有可能潜藏于服务器的挂载磁盘
阅读全文远程控制程序的实现原理简要剖析
点击上方【蓝字】关注我们之前的技术文章讲了被植入远控木马可以实现的操作,本文直接从远控程序的源代码角度剖析通过注入进行远控操作的原理,分析远控程序的行为、痕迹和攻击过程,这不仅有助于了解其攻击模式,还
阅读全文RAID数据恢复深度解析:如何通过$MFT与分区结构重建Windows磁盘阵列
引言要掌握基于Windows系统的RAID数据恢复技术,首先需要对Windows系统下的分区结构和文件系统有深入的理解。作为当今广泛使用的操作系统之一,Windows支持多种分区方式,包括MBR(主引
阅读全文