收藏本站 找回密码
开启辅助访问 注册 找回密码
安基网 首页 安全取证分析
订阅

取证分析

  • 一起挖矿病毒事件的深度分析

    一起挖矿病毒事件的深度分析
    起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现是一个shell脚本(目前已被黑客删除):脚本分析有了攻击脚本的话,我们就能更加快速的了解他的攻击 ...
    2020-6-6 12:23

  • 案例:VPN破网技术及取证研究

    案例:VPN破网技术及取证研究
    当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境外IP地址登录等方式躲避公安机关追踪溯源,在互联网上进行各种犯罪,肆意发表言论,严重威 ...
    2020-6-1 11:43

  • 黑客入侵应急分析手工排查

    黑客入侵应急分析手工排查
    1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击2 排查思路一个常规的入侵事件后的系统排查思路:文件分析?a) 文件日期、新增文 ...
    2020-5-15 14:29

  • 记录一次真实的服务器被黑客入侵经历

    记录一次真实的服务器被黑客入侵经历
    2020年4月6日凌晨,我收到一条来自腾讯云的短信:【腾讯云】安全提醒:您的服务器172.21.x.x(账号ID:xxxxx instance-id:ins-xxxxxx 地域:北京)检测到来自 61.219.255.x 的暴力破解事件,破解状态:破解成功。您的服务器疑似被黑客入侵,请即刻前往主机安全控制台查看详细信息并参照:http://url.cn/5AnE ...
    2020-4-7 11:49

  • PcapXray一款功能强大取证工具。黑客都害怕!

    PcapXray一款功能强大取证工具。黑客都害怕!
    摘要: 网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量 ...
    2020-4-4 13:45

  • 大数据背景下公安侦查模式的研究

    大数据背景下公安侦查模式的研究
    摘要 随着互联网的不断普及和信息化技术的发展,人们开发出越来越多的收集数据与利用数据的系统与软件,给人们的日常工作与生活带来极大的便利。在侦查领域同样如此,大数据被普遍的运用到侦查工作中,无论是数据收集方面还是数据分析方面,都极大的提高了侦查人员的工作效率。 本文分析大数据背景下 ...
    2020-3-8 18:00

  • linux系统被入侵排查顽固病毒 与病毒源码

    linux系统被入侵排查顽固病毒 与病毒源码
    LINUX之在centos上一次艰难的木马查杀过程入侵环境分析:自己搭建了一台l2tp服务器在内网上,root权限的登录密码为弱密码.搭建好了,测试成功之后,还是比较开心的感觉,因为我一般不是很喜欢在路由器上直接进行vpn连接,因此就把这个l2tp的服务从内网映射出去到外网。一般是通过外网的端口来访问内网 ...
    2020-2-15 15:06

  • 网站入侵溯源分析 (Linux应急响应基础)

    网站入侵溯源分析 (Linux应急响应基础)
    应急响应常用命令与分析工具0x01 技能术Linux常用命令常见日志的位置以及分析方法熟悉常规黑客的攻击手法常规安全事件的处置思路0x02 linux 常用命令查找与文本操作1、find根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctim ...
    2020-2-8 15:12

  • PcapXray:一款功能强大的带有GUI的网络取证工具

    PcapXray:一款功能强大的带有GUI的网络取证工具
    前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和T ...
    2020-1-5 11:41

  • 记一起阿里云服务器集体中毒事件的分析

    记一起阿里云服务器集体中毒事件的分析
    关于我们江苏立维互联科技有限公司(简称江苏立维),成立于2015年9月,是一家专注于客户业务安全和稳定的运维服务公司,提供包含咨询、资产管理、软件部署实施、安全防护、监控告警、故障应急响应、活动保障、压力测试、数据库性能优化、融灾、持续集成、运维系统开发等服务。致力于通过专业的服务, ...
    2020-1-4 10:51

  • ToTok间谍软件事件与样本简要分析

    ToTok间谍软件事件与样本简要分析
    ToTok是阿联酋的一种手机通讯应用程序,已有数百万台手机下载并安装。而阿联酋,是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家,因此ToTok的出现引领了一股下载风潮。但据熟悉机密情报评估和对该应用程序及其开发者进行调查的美国官员说,ToTok实际上是一种间谍工具。阿拉伯联合酋长国政府使用它 ...
    2019-12-27 09:04

  • 浙江栢塑科技解析织梦被挂马被黑解决流程

    浙江栢塑科技解析织梦被挂马被黑解决流程
    织梦被黑恶意挂马并不奇怪,本身织梦程序案例漏洞过多,如不做好安全更新或备份,造成数据丢失并影响排名。 一个SEOVIP同学遇到织梦的问题,接下来把处理的流程记录下来,帮助大家解决问题。 1,分析网站源码,检查挂马的形式。 目前挂马常用手段,JS调用,链接植入,代码伪装,数据库植入等。 录制 ...
    2019-12-18 09:24

  • 逆向分析基础知识详解(教你如何分析软件)

    逆向分析基础知识详解(教你如何分析软件)
    简单来讲,对软件进行分析并搞清楚其行为的工作就叫做“逆向工程”。逆向是指对软件进行分析,其对象不仅限与恶意软件,因此也不一定和计算机安全相关,譬如:license的绕过、游戏金手指等。都属于通过逆向分析绕过或篡改内部数据达到所需目标。昨天我写了一篇文章软件破解基础知识详解(手把手教你如 ...
    2019-11-28 08:43

  • 电子证据存证的主要方式及证据效力

    电子证据存证的主要方式及证据效力
    随着互联网技术的快速发展,人类进入了信息化时代。信息化时代大大便利了人们的生活,颠覆了人们传统的生活方式;也使得与互联网相关的新兴产业蓬勃发展;但同时,侵权行为、维权方式也随着互联网技术的发展而发生了巨大的变化,传统的证据形式及取证方式遭受到了挑战,新兴的存证方式逐渐被使用、被采 ...
    2019-11-26 10:46

  • 网站后门文件(Webshell)分析笔记

    网站后门文件(Webshell)分析笔记
    前言周末的时候,阿里云发来了一条短信,说网站上发现了后门文件,于是赶紧登录阿里云网站,查看该安全事件的相关信息。后门文件对比出现后门文件的网站,在几个目录下均存在恶意的global.asa文件,用Beyond Compare对这几个文件进行比较后发现内容相同,那只需要分析其中一个文件即可。后门文件功能先 ...
    2019-11-23 10:59
    • 123下一页
    最新
    热门
    © 2003-2020 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
    返回顶部