转载自FreeBuf.COM
前言
网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。
一、GitHub搜索接口
github给出了在代码找中搜索[……]
分类: 技术分析
服务器入侵溯源小技巧整理
*本文原创作者:和蔼的杨小二
前记
最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。
溯源的思路
看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[……]
闲聊Windows系统日志
* 本文作者:TomKing
前言
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了[……]
快速自检电脑是否被黑客入侵过(Linux版)
前言
严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux等发行版都统称为Linux. 本文里所说的方法不仅对Linux的发行版适用, 部分方法对Mac OSX操[……]
快速自检电脑是否被黑客入侵过(Windows版)
有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己”中毒”了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑”非常安全”, 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍[……]
【OSG】苹果FSEvent深层文件系统调用记录方法论
Apple FSEvents Forensics
没有相关文档、未被探索、利用不足,这就是 FSEvents 目前的状况。Apple FSEvents 或者说文件系统对于每个苹果取证人员而言都是非常宝贵的证物,它记录着文件系统发生的变化。在这篇文章中,我将对存储在磁盘中的 FSEvents 日志做[……]
如何使用Netcat将Android文件系统镜像直接转移到本地系统
如何使用Windows卷影拷贝服务恢复文件和文件夹
什么是卷影拷贝?
从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态[……]
如何使用树莓派自制网络监视器
网络取证原理与实战
网络取证原理与实战
一、分析背景
网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[……]