電子數據采集產品系列

消防勘查取證產品系列

互聯網取證

電子刊物概覽——第十期

1

PowerShell反彈滲透


作者:張瑞文


Windows PowerShell是一種命令行外殼程序和腳本環境,使命令行用戶和腳本編寫者可以利用.NET Framework的強大功能,并且與現有的WSH保持向后兼容,因此它的腳本程序不僅能訪問.NET CLR,也能使用現有的COM技術,同時也包含了數種系統管理工具、簡易且一致的語法,提升管理者的管理能力,自Windows7開始一直到Windows10包括服務器Windows Server系統中,都將內置PowerShell,其可作為白名單的一種繞過方式,也讓滲透變得更加有趣。

2

Linux信息查詢


作者:劉迦南


本文將從Linux文件信息、日志文件、各種其他相關文件為信息源,查找及固定有效證據信息。

3

Linux權限管理


作者:黎先杰


什么是權限?在多用戶(可以不同時)計算機系統的管理中,權限是指某個特點的用戶具有特定的系統資源使用權力,像是文件夾、特定系統指令的使用或存儲量的限制。

4

ThinkPHP后臺入口地址查找


作者:許文豪


作為一個剛接觸服務器取證的新手,最近遇到了一個ThinkPHP網站的難題。我在將服務器鏡像仿真,網站配置好的情況下,找不到網站后臺入口地址。不過在經過我的不(BAI)懈(DU)努(SOU)力(SUO)下,找到了最終的入口地址。

5

阿里云“.xb”格式備份數據庫恢復


作者:許文豪


XB文件是什么?不管你是用的阿里云還是騰訊云的RDS數據庫,他們都是用的開源軟件Percona Xtrabackup 進行備份的,所以恢復也要用它。

6

有了IP地址,為什么還要用MAC地址?


作者:朱丹陽


有很多的網絡被發明出來。有些網絡只應用于小面積,比如一個家庭,一棟樓房,線路長度按米、百米計算。這類網絡叫做“局域網”。有些網絡應用于很大的面積,比如我辦理了寬帶,這樣我和電信公司之間就有一條長達N公里線路,或者電信公司和電信公司之間有長達幾十公里的線路。這類網絡叫做“廣域網”。這些網絡各自使用自己的協議(語言),互不兼容(不同的語言相互不能理解),為了實現網絡世界的大一統,讓這些互不兼容的網絡能夠相互通信,從而建立起一個“國際互聯網”,就需要大家都用同一種協議通信。

時勢造英雄,這種協議出現了,名叫“因特網協議”(也叫TCP/IP協議)。

圖片


電話:4008-522-366

郵箱:lxzx@longxintec.com

點擊
留言
综合色天天鬼久久鬼色