琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
技术分析
实用工具

GitHub关键字扫描开源工具推荐

转载自FreeBuf.COM 前言 网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。 一、GitHub搜索接口 github给出了在代码找中搜索[......] [阅读全部]

2018年10月30日 0条评论 1035点热度 0人点赞 LINDI 阅读全文
技术分析

服务器入侵溯源小技巧整理

*本文原创作者:和蔼的杨小二 前记 最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。 溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[......] [阅读全部]

2018年8月14日 0条评论 728点热度 1人点赞 LINDI 阅读全文
技术分析

闲聊Windows系统日志

* 本文作者:TomKing 前言 最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了[......] [阅读全部]

2018年7月5日 0条评论 704点热度 1人点赞 LINDI 阅读全文
技术分析

快速自检电脑是否被黑客入侵过(Linux版)

前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux等发行版都统称为Linux. 本文里所说的方法不仅对Linux的发行版适用, 部分方法对Mac OSX操[......] [阅读全部]

2017年12月25日 0条评论 473点热度 0人点赞 LINDI 阅读全文
技术分析

快速自检电脑是否被黑客入侵过(Windows版)

有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍[......] [阅读全部]

2017年12月25日 0条评论 592点热度 0人点赞 LINDI 阅读全文
技术分析

【OSG】苹果FSEvent深层文件系统调用记录方法论

Apple FSEvents Forensics 没有相关文档、未被探索、利用不足,这就是 FSEvents 目前的状况。Apple FSEvents 或者说文件系统对于每个苹果取证人员而言都是非常宝贵的证物,它记录着文件系统发生的变化。在这篇文章中,我将对存储在磁盘中的 FSEvents 日志做[......] [阅读全部]

2017年12月21日 0条评论 564点热度 0人点赞 LINDI 阅读全文
实用工具

如何使用Netcat将Android文件系统镜像直接转移到本地系统

首先,你需要了解以下关于Netcat的一些事情… 无论是安全管理员还是恶意攻击者,他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容,虽然他们获取这些数据的目的可能会不一样。 而Netcat提供了一种非常高效的网络分析方法(从后端到服务器),并且能够使用刚[......] [阅读全部]

2017年12月5日 0条评论 631点热度 12人点赞 LINDI 阅读全文
技术分析

如何使用Windows卷影拷贝服务恢复文件和文件夹

什么是卷影拷贝? 从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态[......] [阅读全部]

2017年11月6日 0条评论 579点热度 0人点赞 LINDI 阅读全文
实用工具

如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。 如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。 购物清单 1.      树莓派3[......] [阅读全部]

2017年11月6日 0条评论 929点热度 0人点赞 LINDI 阅读全文
技术分析

网络取证原理与实战

网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[......] [阅读全部]

2017年11月6日 0条评论 469点热度 0人点赞 LINDI 阅读全文
123
最新 热点 随机
最新 热点 随机
[更新]微信PC版DAT文件解密工具V0.5 [更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
闲聊Windows系统日志 CTF电子取证(Forensics)类赛题学习笔记(一)——文件格式判断 CryKeX:Linux内存加密密钥提取工具 著名开源网络取证工具Xplico远程未授权RCE漏洞 批量查询IP归属地工具 Cellebrite公司专访:为FBI破解手机的以色列移动设备取证公司 基于统计学的Hashcat密码生成规则:Hob0Rules
最近评论
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 可以看啊, 或者把你的样本文件发我, 我试试, 看是否有bug
LINDI 发布于 2 个月前(12月21日) 可以用啊, 没问题的.
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
网络取证 内存取证 微信 Volatility 计算机取证 Hashview hashcat Xplico CTF 证据固定 文件系统 解密 聊天记录 netcat 安卓镜像 防撤回 CryKeX linux
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2022年7月
  • 2021年7月
  • 2021年4月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang