分类目录应急响应

应急响应-统计日志中单个ip访问流量大小

作者 Zgao 在应急响应

在某次应急排查中，收到网安的自查通告。xxx系统在某一天被某境外组织访问，通信流量xxMb。

阅读更多

1月 3, 2024

密码保护：某游戏公司潜伏多年的业务后门溯源记录

作者 Zgao 在应急响应

密码保护：rm -rf /* 全盘数据被删除后的溯源取证

作者 Zgao 在应急响应

Windows 注册表取证实践-后台服务和外部连接

作者 Zgao 在应急响应

Windows 注册表取证实践-用户缓存和路径搜索

作者 Zgao 在应急响应

Windows 注册表取证实践-Shellbags和系统网络信息

作者 Zgao 在应急响应

Windows 注册表取证实践-导出注册表副本

作者 Zgao 在应急响应

在Windows注册表基础中已经介绍了注册表的详细信息，本文主要对注册表进行取证实践，制作系统镜像导出注册表副本。

阅读更多

Windows 注册表取证实践-缓存提取

作者 Zgao 在应急响应