.png)
网络取证
未读
【网络安全篇】常见的HTTP状态码小结(3位5类)
本文总结了常见的HTTP状态码,按照五类进行分类:信息响应(1xx)、成功响应(2xx)、重定向(3xx)、客户端错误(4xx)和服务端错误(5xx)。每类下详细列出了具体的状态码及其含义。例如,101表示转换协议;200表示请求成功;301和302分别代表永久和临时重定向;404表示资源未找到;500则指服务器内部错误。文章旨在帮助读者理解和识别不同的HTTP状态码,以便在开发和调试过程中更好地处理网络请求问题。
网络取证
未读
【网络取证箱】网络取证在线分析工具箱
本文介绍了【网络取证箱】,一个在线网站查询工具箱,主要用于网络安全学习和研究。文章详细列举了多种网络取证及分析工具,包括Whois查询、IP域名查询(含子域名枚举)、备案查询、加密解密工具、短链接生成与还原、web信息识别、文件在线分析等。此外,还提供了多个开源项目链接,涵盖密码破解、隐写检测、CTF竞赛资源以及Python编程相关库等。作者强调所有资源仅供学习研究使用,并提醒用户不要用于非法活动。最后,文章附有往期精彩回顾及相关资源下载链接。
网络取证
未读
【网络取证篇】网站固定神器OfflineExplorer基础教程(简)
本文介绍了OfflineExplorer这款网络离线浏览器的基础使用教程。OfflineExplorer能够将多个网页同时下载到本地,以便脱机浏览。文章详细讲解了软件的默认保存位置设置、网站下载项目属性配置(包括定时抓取、代理设置、指定文件类型下载等)、密码保护网站的处理方法、下载文件存放位置选择以及协议勾选等内容。此外,还提到该工具支持高达1亿个URL的下载能力,并提供了数据导出功能,方便用户根据需要调整保存格式和路径。最后,作者提醒在处理大量数据时可能会遇到卡顿现象,并强调此教程仅供学习实验之用。
【网络取证篇】宝塔面板server和panel的目录功能说明
本文详细介绍了宝塔面板的目录结构及其功能,适用于Linux系统的网站服务器管理。宝塔面板以其安装简便、功能强大、界面友好、安全性高以及活跃的社区支持而受到欢迎。文章重点描述了`/www/server/`和`/www/server/panel/`两个主要目录下的文件结构与用途,涵盖了Nginx、MySQL、PHP等多种服务的程序文件存放位置及配置信息。此外,还具体列出了宝塔面板核心组件如admin目录、BTPanel目录等的具体位置与作用,为用户理解和使用宝塔面板提供了详尽指导。
网络取证
未读
【网络取证篇】阿里云DNS服务器解析分配规则
本文介绍了阿里云DNS服务器的解析分配规则及域名DNS修改的相关信息。对于付费版DNS,其服务器名称为【vip(1-8).alidns.com】;免费版DNS则使用【dns(1-32).hichina.com、ns(1-8).alidns.com】作为服务器名称。若需修改阿里云上的域名DNS,首先确保域名在有效期内且已转入阿里云,并拥有自己的DNS服务器或其他服务商提供的DNS服务。修改后,最长需要48小时生效。修改路径可通过阿里云域名控制台完成。文章强调了不同厂商之间DNS规则可能存在的差异以及网络信息查询时数据更新的不同步问题。此外,还提供了往期关于数据库取证的文章链接供读者参考。
【电子取证篇】电子数据网络在线提取和远程勘验的区别与联系(附模板下载)
本文详细介绍了电子数据网络在线提取和远程勘验的区别与联系,强调了在收集、提取和审查判断电子数据时应遵循的技术规范和法律规则。根据两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)和公安部《公安机关办理刑事案件电子数据取证规则》(公通字〔2018〕41号),当无法扣押原始存储介质时,可以通过网络在线提取电子数据,并计算其完整性校验值。网络在线提取主要针对公开发布的或境内远程计算机信息系统上的电子数据,侧重于数据的收集;而远程勘验则进一步查明有关情况,记录系统状态,分析犯罪过程等,更侧重于侦查人员的观察和分析。文章还提供了相关的笔录模板供参考使用。
网络抓包
未读
【网络取证篇】Fiddler 抓包配置与分析(简)
本文介绍了Fiddler抓包工具的基础知识及其配置与分析方法。Fiddler可以截获、重发、编辑和转存网络传输数据,通过设置HTTP代理监控并截取数据。文章详细说明了Fiddler的安装及配置步骤,包括启用IPv6、解密HTTPS通信、允许远程连接以及开启捕获通信等功能。此外,还解释了会话框中各个字段(如#号、结果、协议等)的具体含义,并提供了检查(Inspectors)功能来查看请求和响应内容。最后,通过统计功能可获取客户端请求和服务器响应的数据统计信息。该教程适合初学者快速上手Fiddler进行简单的抓包分析。
