LetsDefend-Docker取证

您是一位熟练的数字取证调查员，面临着一项艰巨的任务。一个有趣的 Docker 镜像等待着您进行分析，其中的多个层次隐藏着关键信息和线索。您的目标是揭开这些隐藏的层次，检查其内容，并通过拼凑谜团来解开谜团。考验您的技能，因为每一层都包含新的惊喜和宝贵的见解。您能揭开隐藏在这个神秘的 Docker 镜像表面之下的秘密吗？

镜像名称：mmox/what-is-0xl4ugh

Ghazy 是网络开发新手，他创建了自己的网站，但该网站似乎存在漏洞，其中一名攻击者获得了 root 访问权限。你能帮我们检查一下这个内存转储吗？

文件位置：/root/Desktop/ChallengeFile/MyW3B.7z

• Volatility2 命令：vol.py
• Volatility3 命令：vol

很早之前的一个想法，写一个工具支持各种主流的科学上网协议，通过指定订阅链接的就可以实现自动轮询代理ip，很适合爬虫，渗透，攻防的场景。

最近趁工作之余把这个工具写完了，我取名为 AirFLy（Air[port] Fly），意思是 让机场✈️起飞！

之前有文章分析过在Linux中没有curl和wget的情况下，使用exec指定/dev/tcp/ip/port的方式下载文件。但是在容器场景下，是没有/dev/tcp这类伪设备文件的，应该如何实现远程下载？

最近的一个渗透项目中，网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站，通常是没办法上漏扫的。奈何手工测试效率太低，故研究了加密传输场景下漏洞扫描通用解决思路。

阅读更多

Linux应急响应中，find命令是用的最多的一个命令。分享一些鲜为人知的find命令排查技巧，熟练运用可以达到事半功倍的效果

被rm -rf / 支配的恐惧，应该是每个人的噩梦。但云上遇到系统全盘删除的问题，处理会容易很多。本文以腾讯云为例，记录应急流程。

为什么SSD硬盘无法恢复数据？

经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的，如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。