琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
技术分析
实用工具

GitHub关键字扫描开源工具推荐

转载自FreeBuf.COM 前言 网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。 一、GitHub搜索接口 github给出了在代码找中搜索[......] [阅读全部]

2018年10月30日 0条评论 1477点热度 0人点赞 LINDI 阅读全文
技术分析

服务器入侵溯源小技巧整理

*本文原创作者:和蔼的杨小二 前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[......] [阅读全部]

2018年8月14日 0条评论 1094点热度 1人点赞 LINDI 阅读全文
技术分析

闲聊Windows系统日志

* 本文作者:TomKing 前言 最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了[......] [阅读全部]

2018年7月5日 0条评论 1130点热度 1人点赞 LINDI 阅读全文
技术分析

快速自检电脑是否被黑客入侵过(Linux版)

前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux等发行版都统称为Linux. 本文里所说的方法不仅对Linux的发行版适用, 部分方法对Mac OSX操[......] [阅读全部]

2017年12月25日 0条评论 806点热度 0人点赞 LINDI 阅读全文
技术分析

快速自检电脑是否被黑客入侵过(Windows版)

有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍[......] [阅读全部]

2017年12月25日 0条评论 974点热度 0人点赞 LINDI 阅读全文
技术分析

【OSG】苹果FSEvent深层文件系统调用记录方法论

Apple FSEvents Forensics 没有相关文档、未被探索、利用不足,这就是 FSEvents 目前的状况。Apple FSEvents 或者说文件系统对于每个苹果取证人员而言都是非常宝贵的证物,它记录着文件系统发生的变化。在这篇文章中,我将对存储在磁盘中的 FSEvents 日志做[......] [阅读全部]

2017年12月21日 0条评论 927点热度 0人点赞 LINDI 阅读全文
实用工具

如何使用Netcat将Android文件系统镜像直接转移到本地系统

首先,你需要了解以下关于Netcat的一些事情… 无论是安全管理员还是恶意攻击者,他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容,虽然他们获取这些数据的目的可能会不一样。 而Netcat提供了一种非常高效的网络分析方法(从后端到服务器),并且能够使用刚[......] [阅读全部]

2017年12月5日 0条评论 1026点热度 12人点赞 LINDI 阅读全文
技术分析

如何使用Windows卷影拷贝服务恢复文件和文件夹

什么是卷影拷贝? 从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态[......] [阅读全部]

2017年11月6日 0条评论 942点热度 0人点赞 LINDI 阅读全文
实用工具

如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。 购物清单 1.      树莓派3[......] [阅读全部]

2017年11月6日 0条评论 1314点热度 0人点赞 LINDI 阅读全文
技术分析

网络取证原理与实战

网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[......] [阅读全部]

2017年11月6日 0条评论 765点热度 0人点赞 LINDI 阅读全文
123
最新 热点 随机
最新 热点 随机
[更新]微信PC版DAT文件解密工具V0.5 [更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
数字取证技术 :Windows内存信息提取 基于文件系统的磁盘数据取证分析 批量查询IP归属地工具 内存取证三项CTF赛题详解 [更新]微信PC版DAT文件解密工具V0.5 Joy:捕获数据包、分析网络流量数据、网络取证及安全监控工具 Memtriage:一款Windows内存取证工具
最近评论
LINDI 发布于 12 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 12 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 12 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 12 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 12 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 12 个月前(12月21日) 可以看啊, 或者把你的样本文件发我, 我试试, 看是否有bug
LINDI 发布于 12 个月前(12月21日) 可以用啊, 没问题的.
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
网络取证 内存取证 微信 Volatility 计算机取证 Hashview hashcat Xplico CTF 证据固定 文件系统 解密 聊天记录 netcat 安卓镜像 防撤回 CryKeX linux
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2022年7月
  • 2021年7月
  • 2021年4月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang