5月27日 内存取证备忘单 内存取证是挥发性的分析数据存储在计算机内存中。它可以帮助研究人员识别恶意活动,恢复的证据,和理解系统的状态在一个事件。在这个博客中,我将分享一些有用的资源和内存取证的工具,以及一些… 内存取证 2分钟阅读 内存取证 2分钟阅读
5月8日 SOC2合规检查表 SOC 2是一个自愿遵从性标准由美国注册会计师协会(AICPA)指定组织应该如何管理客户数据在云端。它是基于五个信托服务标准:安全、可用性、机密性、处理完整性和隐私。你可以下载一个免费的剧本我们写在… 网络安全 2分钟阅读 网络安全 2分钟阅读
2022年12月20日 云取证工具 云取证的过程分析和收集证据从基于云计算的系统和基础设施为目的的法律调查或安全事故。随着云计算使用的持续增长,也并不需要专门的工具和技术来支持云取证。… AWS 6分钟阅读 AWS 6分钟阅读
2022年12月17日 自动化事件反应工具 自动化的事件响应是一个超级令人兴奋的话题现在在网络的世界。随着网络攻击变得更加复杂和频繁,企业正在寻找方法来快速有效地响应事件。一个解决方案是使用自动化来简化事件反应过程。我们已经建立了一个… AWS 2分钟阅读 AWS 2分钟阅读
2022年12月16日 在AWS云法医准备:准备事件,Azure和丰富 当谈到云法医准备各种规模的组织必须准备好应对任何可能出现的安全事故在云环境中,如亚马逊网络服务(AWS),微软Azure,谷歌云平台(GCP)。… 云取证 5分钟读 云取证 5分钟读
2022年12月15日 内存取证工具 内存取证分析计算机的内存转储的艺术为目的的调查事件或收集证据。这可以用于各种目的,如确定系统崩溃的根本原因,识别恶意软件感染,或恢复丢失或删除数据。在那里… 内存取证 2分钟阅读 内存取证 2分钟阅读
2022年12月14日 Kubernetes取证 Kubernetes事件反应随着组织越来越多地采用容器和Kubernetes技术,重要的是要有一个超级简化事件响应流程。这可以帮助您快速识别和解决事件,同时最小化影响操作和确保您的系统安全。我们已经建立了一个… Kubernetes 3分钟阅读 Kubernetes 3分钟阅读
2022年12月14日 使用码头工人检查点内存取证 码头工人检查点/恢复在用户空间(CRIU)是一个功能,允许您保存的状态运行容器和恢复它在稍后的时间。这是专为创建备份,移动从一个宿主传播到另一个容器,或者使其更容易从某些类型的恢复… 码头工人 2分钟阅读 码头工人 2分钟阅读
2022年12月6日 S3 bucket,例子,扫描仪和如何应对 是很重要的要注意到任何可能的数据泄露AWS环境中,有一个计划来应对他们快速、有效。数据泄露的一个潜在来源是一个开放的S3 bucket,这是一个由Amazon Web提供云存储服务… AWS 6分钟阅读 AWS 6分钟阅读
2022年12月6日 回复一个AWS EBS卷的数据违反 新的研究只是在Def Con安全会议上揭示了公司,初创企业和政府从云无意中泄露自己的文件。你也许听说过暴露S3 bucket——那些Amazon-hosted存储服务器挤满了客户数据但通常配置错误,无意中设置为“公开”… AWS 3分钟阅读 AWS 3分钟阅读