Maltego是一个取证和数据挖掘应用程序. 它能够查询各种公共数据源,并以图形方式描绘人员,公司,网站和文档等实体之间的关系. Maltego也是一个开源智能,但不是开源软件. Helix The Sleuth Kit(以前称为TSK)是基于UNIX的命令行 文件和卷系统 取证分析工具的集合. 文件系统工具允许您以非侵入式的方式检查可疑计算机的文件系统. 由于工具不依赖于操作系统来处理文件系统,因此删除和隐藏的内容被显示出来. 可以使用称为“验尸(Autopsy )”的工具的图形界面 EnCa…

摘录自:<IOS取证实战> Andrew Hoog著 viaForensics公司,今年已经募集到1600万创业基金 2007-2011年初,AT&T是在美国唯一为iphone提供服务的运营商.AT&T将sim卡和iphone绑定.用其他公司的sim会被锁定 2011年2月,verizon也为iphone4提供网络服务(CDMA网络).iphone的使用被强制在这2个运营商之间.解锁应运而生. iphone分级工具难度依次排列, 微码读取-最难 芯片拆解--直接将内存芯片拆卸读…

转载文章请注明出处 1. 关于Apple Watch 苹果公司在2015年3月正式发布了智能手表Apple Watch,包括Apple Watch.Apple Watch Sport以及Apple Watch Edition三种版本. 图 1 Apple Watch的三个版本 Apple Watch采用Apple S1处理器,内置512MB RAM和8GB Flash存储,通过Wi-Fi和蓝牙与iPhone进行同步,与其同步的iPhone必须使用iOS 8.2及以上版本. 2. Apple Wa…

原文跳转: http://dig4n6.blogspot.tw/2013/07/vdi-in-box-analysis-results.html *文中引用图片如无法浏览,请科学上网* VDI-in-a-Box Analysis Results by Ethan Fleisher Despite the fact that my capstone thesis was complete over three months ago, it’s been a struggle to make thi…

/* Skogkatt 开始翻译于2015-01-24,仅作为学习研究之用,谢绝转载. 2015-01-31更新MFT entry 属性概念. 2015-02-01翻译完成. 译注:我翻译这本书的这三章虽然蓄谋已久,但并不是一个计划好的工作.因为之前和vczh.mili.darkfall曾讨论过everything这个软件,也曾想过要写一个开源的everything,于是就出来一个坑.everything这个软件其实是从底层直接parse了NTFS MFT,然后parse类每一个FILE ent…

http://www.infiniteskills.com/training/learning-computer-forensics.html https://www.youtube.com/watch?v=nxpu7ZeK2fM https://www.youtube.com/results?search_query=linux+forensics https://www.youtube.com/watch?v=r9Ctji9djxI https://www.youtube.com/user/…

1.前言 The Art of Memory Forensics真是一本很棒的书籍,其中使用volatility对内存进行分析的描述可以辅助我们对更高级类的木马进行分析和取证,这里对书中的命令进行了笔记记录. 2.volatility-Windows命令 与分析Linux镜像相似,而Windows系统的profile都是volatility自带的,无需再制作. 选择元数据 imageinfo 查看正在分析的内存样本的摘要信息.显示主机所使用的操作系统版本.服务包以及硬件结构(32位或64位).页…

环境:kali 0x00 volatility官方文档 https://github.com/volatilityfoundation/volatility 在分析之前,需要先判断当前的镜像信息,分析出是哪个操作系统 volatility imageinfo -f Advertising\ for\ Marriage.raw 知道镜像后,就可以在 –profile 中带上对应的操作系统(我不加也行emmm,严谨点就加吧) 0x01 列出进程列表 volatility pslist -f Adve…

内存取证 1. 内存取证工具volatility 猜测dump文件的profile值 root@kali:~/CTF# volatility -f mem.vmem imageinfo Volatility Foundation Volatility Framework 2.6 INFO : volatility.debug : Determining profile based on KDBG search... Suggested Profile(s) : WinXPSP2x86, WinX…

     是不是很好奇,别人能够在你电脑上查看你运行程序历史,文档使用痕迹,浏览器浏览历史种种历史痕迹,没错,通过简单的系统了解以及配合相对应的工具,这一切就是这么的简单,看起来很高大上的操作,其实是可以通过多次操作到心中有数,下面简单举几个列子,仅是一个学习的思路,认识上存在这么个东西,如果有了好奇心,那么可以通过各大网站论坛去扩展学习. 拓展——取证基本流程  [1]确定电脑罪犯[2]收集初步证据[3]获取扣押令[4]风险评估[5]在犯罪现场扣押证据,证据编号并安全锁定[6]将证据文件送往鉴…

应急响应 适用于负责现场应急,找出可疑的程序,恶意代码的安全工程师.这些可疑恶意程序或代码由另外的专家进行逆向分析. 前言 首先,什么是DRIF? DRIR:Digital Forensics and Incident Response,翻译过来就是=>数字取证与事件应急响应. 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损…

volatility(win64) 1.下载 volatility 下载地址:(我下载的版本2.6,并把名字稍微改了一下) Release Downloads | Volatility Foundation windows版 2.使用 1.查看基本信息 查看镜像的基本信息,使用的时候可以将这个软件和需要取证的镜像放到一起 例如: 打开终端,输入命令, ./volatility -f memory.img imageinfo 可以看到各种信息,标出的几个是比较重要的 2.查看进程 ./volati…

应用性能直接影响到托管服务的成本,因此公司在开发应用时需要格外注意应用所使用的Web框架,初创公司尤其如此.此外,糟糕的应用性能也会影响到用户体验,甚至会因此受到相关搜索引擎的降级处罚.在选择框架时,又有许多因素需要考量,但原始性能无疑是其中最容易测评的.不同的框架性能差异极大,即使你充分利用了硬件的性能,错误的框架依然可能带来十倍的性能损耗,虽然不是每个人都会遇到如此极端的情况,但在某些情况下确实如此,因此你有必要了解各框架之间的性能差异. TechEmpower 测试有源代码,硬件配置全部公…

Accord.NET Framework是在AForge.NET项目的基础上封装和进一步开发而来.因为AForge.NET更注重与一些底层和广度,而Accord.NET Framework更注重与机器学习算法以及提供计算机视频.音频.信号处理以及统计应用相关的解决方案.该项目使用C#语言编写,项目主页:http://accord-framework.net/ 说明:该文章只是一个基本介绍,主要内容是翻译的官方文档和介绍,部分英文表述个人能力有限,不太熟悉,所以直接照搬原文,有比较确切的知道中文名…

转:ORA-15186: ASMLIB error function = [asm_open], error = [1], 2009-05-24 13:57:38http://space.itpub.net/471666/viewspace-406996ORA-15186: ASMLIB error function = [asm_open], error = [1], mesg = [Operation not permitted]参考 Metalink   Note:398622.1Subj…

因为修改过管理员账号的密码后重启服务器导致IIS无法启动,出现已下异常 1.解决:"启动Windows Process Activation Service时,出现错误13:数据无效" 将c:\inetpub\history文件夹中的这个applicationHost.config文件,替换掉c:\windows\system32\inetsrv\config中的applicationHost.config,如果在c:\inetpub\history文件夹中有好几个类似CFGHISTO…

CSharpGL(13)用GLSL实现点光源(point light)和平行光源(directional light)的漫反射(diffuse reflection) 2016-08-13 由于CSharpGL一直在更新,现在这个教程已经不适用最新的代码了.CSharpGL源码中包含10多个独立的Demo,更适合入门参考. 为了尽可能提升渲染效率,CSharpGL是面向Shader的,因此稍有难度. 光源 如何用GLSL实现点光源和平行光源等各类光源的效果?这个问题我查找资料.思考了很久,今天终…

点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之13.ABP领域层——数据过滤器(Data filters) ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ABP的官方网站:http://www.aspnetboilerplate.com ABP在Github上的开源项目:https://github.com/aspnetboilerplate 介绍 在数据库开发中,我们一般会运用软删除(soft-d…

javaScript 在生成各种页面内容时如果能结合一些模板技术,可以让逻辑和数据之间更加清晰,本文介绍 X 款 JavaScript 的模板引擎.(排名不分先后顺序) 1. Mustache 基于javascript 实现的模板引擎,类似于 Microsoft’s jQuery template plugin,但更简单易用! 2. EasyTemplate 在使用过Freemarker模 板后,感觉它的 语法比较朴实,平易近人,容易上手,于是决定按它的语法风格实现一个前端的 模板引擎,这就有了…

原文:Managing Application State 作者:Steve Smith 翻译:姚阿勇(Dr.Yao) 校对:高嵩 在 ASP.NET Core 中,有多种途径可以对应用程序的状态进行管理,取决于检索状态的时机和方式.本文简要介绍几种可选的方式,并着重介绍为 ASP.NET Core 应用程序安装并配置会话状态支持. 查看或下载示例代码 应用程序状态的可选方式 应用程序状态 指的是用于描述应用程序当前状况的任意数据.包括全局的和用户特有的数据.之前版本的ASP.NET(甚至ASP…

本文继续上一篇<C#开发微信门户及应用(12)-使用语音处理>,继续介绍微信的相关应用.我们知道,地理位置信息可以用来做很多相关的应用,除了我们可以知道用户所在的位置,还可以关联出一些地理位置的应用,如天气,热映影片,附近景点,附近影院,交通事件等等,反正所有和地理位置相关的信息,我们都可以根据需要做一些扩展应用.本文主要介绍利用地理位置信息,如何构建使用这些应用的操作. 1.微信的地理位置信息 在使用前,我们先来看看微信的接口,为我们定义了那些关于与地理位置的信息.其实地理位置的信息,微信分…

1.C#跨平台物联网通讯框架ServerSuperIO(SSIO)介绍 <连载 | 物联网框架ServerSuperIO教程>1.4种通讯模式机制. <连载 | 物联网框架ServerSuperIO教程>2.服务实例的配置参数说明 <连载 | 物联网框架ServerSuperIO教程>- 3.设备驱动介绍 <连载 | 物联网框架ServerSuperIO教程>-4.如开发一套设备驱动,同时支持串口和网络通讯. <连载 | 物联网框架ServerSupe…

目       录 第十三章     中英文版本切换设计... 2 13.1        不用自带的资源文件的理由... 2 13.2        配置文件... 2 13.3        语言管理类... 3 13.4        应用管理类... 12 13.5        小结... 12 第十三章      中英文版本切换设计 13.1     不用自带的资源文件的理由 可以利用resx资源文件进行多语言设计,resx文件本身是kv类型的资源文件,设计好资源文件后,启动软件时可…

以下内容的出现可以追溯到一个发生在互联网的安全事件: Z公司遭受某种攻击,服务器上被植入了Linux DDOS木马,部分系统命令入ls遭替换,攻击者已经获得该服务器root权限: 影响更恶劣的是,连接生产系统的某台数据库服务器遭到攻击,部分数据被删除,好在通过备份数据及时得到恢复,不过现场已被破坏. 先撇开木马不谈,数据库被攻击首先让人联想到的是SQL注入,由于现场被破坏,数据库本身也没有开审计,加上其他种种原因,已无法觅得具体攻击时间和操作. 一段悲伤的故事就这么开始了,就像行走在黑暗中遭到攻…

FusionCharts公开课达人还你做 轻松晋升图表大师 [开课时间]10月13日 14:30[主讲老师]印度原厂技术工程师[开课形式]网络在线公开课[活动费用]前50名免费 现在就可以报名哦  报名地址 适合人群: JavaScript开发人员,产品经理,网络和平台的开发人员…

腾讯人创建的分期乐公司,急需页面重构人才若干枚,公司前景好,机会难得,有兴趣的速速 8k-12k 深圳 经验1-3年 学历不限 全职 公司网站: http://www.fenqile.com/ 职位诱惑 : 年终分红 绩效奖金 年底双薪 弹性工作 工作职责: 负责分期乐相关产品/项目的html/css开发 岗位要求: 有2年互联网行业工作经验,1年以上团队工作经验,本科及以上学历:对符合web标准的网站重构有丰富经验,有成功案例:精通结构化语言xhtml.html5.xml与解释性语言css.c…

xwalk_core_library-15.44.384.13.aar 这玩意下载很慢 特意放到百度,需要的可以通过百度下载 http://pan.baidu.com/s/1nt0Cmbn 下完后放到 C:\Users\Administrator.gradle\caches\modules-2\files-2.1\org.xwalk\xwalk_core_library 下面的对应的版本下就ok.…

htaccess基本语法和应用 (2012-11-09 16:13:47) 转载▼ 标签:  htaccess it 分类: 网络 .htaccess是Apache服务器的一个非常强大的分布式配置文件. 正确的理解和使用.htaccess文件,可以帮助我们优化自己的服务器或者虚拟主机. 如何启用htaccess 以windows为例,进入apache/conf目录,找到httpd.conf文件,去掉 LoadModule rewrite_module modules/mod_rewrite.so…

环境说明: 操作系统:Windows 7 Ultimate Edition Service Pack 1 PHP:7.0.11 TS Zend Studio:13.5.0 Xdebug:2.5.0 一.Zend Studio的安装及破解 1.安装文件下载地址 zend studio 13.5.0安装文件请自行搜索下载,资源很多. 破解下载文件地址:https://pan.baidu.com/s/1c10knDm 提取码:h9wm 2.破解方法 将com.zend.verifier_13.5.0.…

eclipse启动不了,出现"Java was started but returned exit code=13......"对话框如下 解决方案:1.使用的是java jdk64位,而eclise为32位版本,不一致,因此修改成为jdk1.6版本为32位,同时设置环境变量分别为: JAVA_HOME=C:\Program Files (x86)\Java\jdk1.6.0_26 Path中添加%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin 2.打开eclip…