环境:ubuntu20.04LTS+Docker version 20.10.12 安装并部署bitwarden_rsbitwarden_rs使用Docker进行安装,Docker安装过程不在此处赘述。创建bitwarden_rs的运行目录cd ~ && mkdir bitwarden && cd bitwarden准备配置文件config.env其他配置
转载
2023-12-17 10:12:11
129阅读
# Docker取证
## 1. 流程步骤
下面是在Docker中进行取证的一般流程:
| 步骤 | 描述 |
| ---- | ---- |
| 1 | 创建Docker容器 |
| 2 | 进入容器内部 |
| 3 | 收集证据 |
| 4 | 导出证据 |
| 5 | 分析证据 |
## 2. 具体步骤和代码示例
### 步骤1:创建Docker容器
在终端中运行以下代码创建一个
原创
2024-04-24 07:19:22
91阅读
弄了一天,在网上查了很多资料,感觉都好复杂好复杂,一步一步踩坑踩出来就好了。 一、使用https的nginx 因为已经在阿里云有了域名,申请了免费的CA证书,具体的申请方法参考阿里云的文档就行 1、在nginx的配置目录下创建cert免费,存放秘钥,我的是在/usr/local/nginx/conf目录下mkdir cert 2、把在阿里提供的证
转载
2023-08-23 21:03:28
109阅读
容器化方案Docker思考
• FastDFS的安装步骤非常的多,涉及的依赖包也很多,当新的机器需要安装FastDFS时,是否需要从头开始安装。
• 在工作中,如何高效的保证开发人员写代码的开发环境与应用程序要部署的生产环境一致性。如果要部署一台新的机器,是否需要从头开始部署。
结论
• 上述思考的问题,都涉及到相同的工作是否需要重复做。
• 避免相同的工作重复做是容器化技术应用之一。
容器化方案
## Docker取证思路
### 什么是Docker
Docker是一个开源项目,用于自动化部署、运行和管理应用程序。它使用了操作系统级别的虚拟化来提供容器化的应用程序环境,使得应用程序可以在不同的环境中以相同的方式运行。Docker的主要特点包括快速、轻量级、可移植和可扩展。
### Docker取证的重要性
随着Docker的广泛应用,越来越多的企业和个人开始使用Docker来部署和
原创
2023-12-24 09:17:56
165阅读
【编者的话】本文用图文并茂的方式介绍了容器、镜像的区别和Docker每个命令后面的技术细节,能够很好的帮助读者深入理解Docker。这篇文章希望能够帮助读者深入理解Docker的命令,还有容器(container)和镜像(image)之间的区别,并深入探讨容器和运行中的容器之间的区别。当我对Docker技术还是一知半解的时候,我发现理解Docker的命令非常困难。于是,我花了几周的时间来学习Doc
一docker 基本概念hub.docker,com 使用Docker Quickstart Terminal登录docker login 二 基本命令docker search 搜索镜像
docker pull centos 下载centos
docker run -name centos-test -it centos /bin/bash #启动
转载
2024-05-15 21:08:28
55阅读
在“python比武课”上,针对排列组合的逻辑问题,如何全面分析和解决是我们需要关注的重点。从协议背景的阐释到抓包方法的应用,再到报文结构的深剖和交互过程的分析,每一步都至关重要。
### 协议背景
在这一部分,我们会跟踪排列组合相关协议的发展过程,从最初的数学理论提出,到后来的计算机实现,再到最终在Python中广泛应用。以下是一个时间轴,展示各个关键节点。
```mermaid
tim
某游戏规则中,甲乙双方每个回合的战斗总是有一方胜利,一方失败。游戏规定:失败的一方要把自己的体力值的1/4加给胜利的一方。例如:如果双方体力值当前都是4,则经过一轮战斗后,双方的体力值会变为:5:3。现在已知:双方开始时的体力值甲:1000,乙:2000。假设战斗中,甲乙获胜的概率都是50%求解:双方经过4个回合的战斗,体力值之差小于1000的理论概率。 1 #include <iostream> 2 #include <cstring> 3 #include <cstdlib> 4 #include <cmath> 5 using namesp
转载
2013-04-26 22:23:00
40阅读
2评论
前言 看了盘古石大神公众号分享的文章,于是打算自己操作一下。检材就是21MY个人赛的FTP,试着用该可视化工具对其操作一下。由于技术有限,学习阶段,大家多多指点。关于Docker取证 在写这篇blog的同时参考了大牛的文章。【安全译文】Docker环境下的事件分析和取证 - SecPulse.COM | 安全脉搏Docker取证是一个曾经困扰我很久的问题,甚至那个时候理解不
转载
2023-07-14 19:11:10
269阅读
最近简单的了解了一下Volatility这个开源的取证框架,这个框架能够对导出的内存镜像镜像分析,能过通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态,同时可以直接dump系统文件,屏幕截图,查看进程等等等等~~~ 0x01 安装安装分为三步走:下载安装必要的python依赖文件安装本体下载你可以在Release中找到对应你系统(Mac,Win,Linux)的源代码,当然也可
转载
2024-05-21 10:54:16
264阅读
PHP里的框架的确多的不得了,PHPIT上有篇文章,比较了10个知名框架的优劣,现转载如下 cts
原创
2023-07-12 21:06:59
68阅读
1.3 取证审查方法与任何取证研究一样,这里提供几种方法用于信息获取和分析。无论用任何方式进行信息获取都不能修改源信息,这是信息获取的关键,也可以说是最重要的一点。如果在一些实时系统或移动设备上获取信息时无法避免要修改源信息,那么分析者必须说明修改的细节以及必须作此修改的原因。移动领域取证与传统的计算机取证不一样,传统的计算机取证,你可以拆下硬盘,连上数据恢复工具write blocker,然后映
转载
2024-08-06 23:04:20
170阅读
实验目的1.理解“活取证”和“死取证”两类技术的差别和应用场合2.掌握“活取证”和“死取证”基本工具的使用方法实验内容一、活取证
在iOS取证中,当无法进行物理采集时,云端数据提取确实是一种可行的替代方案。在即将发布的iOS 13版本中,苹果附加了额外的安全措施,无疑将使物理访问变得更加困难。虽然下载iCloud备份的能力已经被很多人掌握了,但对于如何获取用户登录名和以及双因素身份验证,很多人是无法逾越这个门槛的。早在2014年,就有研究人员介绍了如何使用身份验证令牌来访问没有的iCloud备份的方法
转载
2024-01-11 11:31:39
168阅读
内存取证经常利用volatility分析取证文件后缀 .raw、.vmem、.img常用命令(imageinfo,pslist,dumpfiles,memdump)可疑的进程(notepad,cmd)和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg,imgvolatility基础命令python vol.py -f [image] ‐-profile=[profile][plugin]
原创
2022-11-17 09:30:11
7837阅读
点赞
【PMP取证】—— 项目管理专业人士的进阶之路
在全球化的今天,项目管理已经成为了企业和组织成功的关键因素。而作为项目管理领域的权威认证,PMP(项目管理专业人士)认证更是备受推崇。本文将围绕PMP取证,为大家介绍这一认证的相关内容。
一、PMP认证的价值
PMP认证是由美国项目管理协会(PMI)推出的全球公认的项目管理专业人士认证。获得PMP认证,不仅意味着您掌握了项目管理的标准知识体系,
原创
2023-11-14 19:57:01
95阅读
在当前的IT环境中,Docker被广泛应用于容器化部署和微服务架构的构建。然而,随着其应用的广泛性,Docker取证的问题渐渐浮出水面。尤其在安全和合规性领域,如何有效地进行Docker取证成了一项技术挑战。本文将分享Docker取证的解决过程,包括环境配置、编译过程、参数调优、定制开发、性能对比和进阶指南等内容。
### 环境配置
为了解决Docker取证问题,我们首先需要正确配置环境。以下
学习
转载
2013-11-06 00:21:00
301阅读
2评论
vol的使用,常用命令合集,11道案例演示,CTF相关
原创
精选
2022-12-07 17:19:18
2340阅读
