#内存取证
共找到 2 条相关内容
#
文章2025-03-12
【应急响应工具教程】取证工具-Volatility安装与使用
本教程详细介绍了 Volatility 3 和 Volatility 2 的内存取证分析技术,包括工具安装、命令使用、进程分析、DLL 加载、网络连接、文件扫描、哈希导出等关键功能,适用于Windows、Linux、MacOS 等系统。文章对 Volatility 2 和 Volatility 3 进行了详细对比,解析了内存分析的核心插件及其使用方法,并提供 应急响应 安全建议,涵盖 流量威胁监测、设备安全调优、勒索病毒分析、防御策略 等内容,助力安全分析人员快速掌握内存取证技能,提升安全应急处置能力。
#
文章2025-01-09
【官方WP】第一届solar杯·应急响应挑战赛官方题解
Solar杯应急响应挑战赛首届圆满落幕,聚焦网络安全精英的技术较量,覆盖从流量分析到勒索病毒破解等真实案例的技术解析。本篇官方WP分享比赛关键赛题的解决思路,包括Geoserver攻击流量解密、文件排查、数据库修复及内存取证等环节。同时,提供基于真实应急响应场景的技术建议与安全防护措施,旨在帮助网络安全从业者提高应急响应效率。Solar团队通过自研技术与服务,致力于提供数据恢复与安全防御的一体化解决方案。
