電(diàn)子數據采集産(chǎn)品系列

消防勘查取證産(chǎn)品系列

《格物(wù)刊第四輯》

電(diàn)子刊物(wù)概覽——第二期

CentOS7進入dracut如何解決

作(zuò)者:李夢飛

【文(wén)章概要】:在我們實際安(ān)裝(zhuāng)CentOS7系統的時候,使用(yòng)U盤進行裝(zhuāng)機,進入系統後發現提示warning:/deu/diskby-label/CentDS-7-x86_64-LiveGNONE-1908 does not exist。無法進入系統,如何進行解決呢(ne)? 

CentOS7 啓動盤默認都是通過 By Label 卷标引導設備啓動盤的,隻要在進入系統提示下dracut 中(zhōng)進入 /dev/disk/by-label/ 下找到有(yǒu) CentOS 的文(wén)件名(míng)進行修改。

 

 

Linux常見日志(zhì)解析

 作(zuò)者:吳亞文(wén)

【文(wén)章概要】:日志(zhì)數據可(kě)以是有(yǒu)價值的信息寶庫,也可(kě)以是毫無價值的數據泥潭。它可(kě)以記錄下系統所産(chǎn)生的所有(yǒu)行為(wèi),并按照某種規範表達出來。我們可(kě)以使用(yòng)日志(zhì)系統所記錄的信息為(wèi)系統進行排錯,優化系統的性能(néng),或者根據這些信息調整系統的行為(wèi)。收集你想要的數據,分(fēn)析出有(yǒu)價值的信息,可(kě)以提高系統、産(chǎn)品的安(ān)全性,可(kě)以幫助開發完善代碼,優化産(chǎn)品。日志(zhì)會成為(wèi)在事故發生後查明“發生了什麽”的一個很(hěn)好的“取證”信息來源。日志(zhì)可(kě)以為(wèi)審計進行審計跟蹤。

 

 

安(ān)卓鏡像提取與解析

作(zuò)者:謝(xiè)穎

【文(wén)章概要】:随着智能(néng)手機更新(xīn)叠代越來越快,手機廠家對手機系統安(ān)全性要求也越來越嚴格。系統安(ān)全性提高對公(gōng)民(mín)的隐私是一件好事,但是對于取證行業确實一個大難題,手機系統安(ān)全性的提高意味着我們能(néng)對犯罪嫌疑人手機的提取數據和恢複數據越來越少,本期作(zuò)者将和大家說明不加密芯片的手機的鏡像方式原理(lǐ)與解析。

 

 

暗網初探:步入暗網的第一步

作(zuò)者:許文(wén)豪

【文(wén)章概要】:我們日常使用(yòng)的搜索引擎所無法尋找到的,僅能(néng)在電(diàn)腦上進行一系列特殊的操作(zuò)設置或在特殊軟件的輔助之下又(yòu)或對本機的特殊授權之後方能(néng)進入訪問的一種網絡——即稱之為(wèi)“暗網”。

 

 

取證常用(yòng)調試工(gōng)具(jù)命令集常見文(wén)件文(wén)件頭彙總

作(zuò)者:曹靜、張瑞文(wén)

【文(wén)章概要】:在日常生活中(zhōng)我們接觸到很(hěn)多(duō)軟件,如QQ和微信等,這些軟件都會對一些文(wén)件加密如圖片加密成dat文(wén)件,這其中(zhōng)多(duō)數是利用(yòng)文(wén)件的16進制編碼進行異或運算再加密。此處我們具(jù)體(tǐ)介紹一些常見的文(wén)件未進行加密前的文(wén)件頭列舉。

 

 

電(diàn)腦中(zhōng)了勒索病毒如何自救

作(zuò)者:許文(wén)豪

【文(wén)章概要】:簡單來說就是讓你的電(diàn)腦所有(yǒu)文(wén)件都無法正常打開,需要正常打開各類型的文(wén)件就要向“病毒編寫者”轉入虛拟貨币(最常見的就是比特币)來獲取解鎖密碼。

 

 

VLAN的簡單配置

作(zuò)者:黎先傑

【文(wén)章概要】:VLANVirtual Local Area Network)的中(zhōng)文(wén)名(míng)為(wèi)"虛拟局域網"。虛拟局域網(VLAN)是一組邏輯上的設備和用(yòng)戶,這些設備和用(yòng)戶并不受物(wù)理(lǐ)位置的限制,可(kě)以根據功能(néng)、部門及應用(yòng)等因素将它們組織起來,相互之間的通信就好像它們在同一個網段中(zhōng)一樣,由此得名(míng)虛拟局域網。VLAN是一種比較新(xīn)的技(jì )術,工(gōng)作(zuò)在OSI參考模型的第2層和第3一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技(jì )術相比較,VLAN技(jì )術更加靈活,它具(jù)有(yǒu)以下優點: 網絡設備的移動、添加和修改的管理(lǐ)開銷減少;可(kě)以控制廣播活動;可(kě)提高網絡的安(ān)全性。