使用开源工具进行 Linux 内存取证 (linux.cn)

【简介】

计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络连接、内核模块、打开的文件以及几乎所有其他的内容信息,但这些信息每次计算机重启的时候都会被清除。

内存取证Memory forensics是一种从内存中找到和抽取这些有价值的信息的方式。Volatility是一种使用插件来处理这类信息的开源工具。但是,存在一个问题:在你处理这些信息前,必须将物理内存转储到一个文件中,而 Volatility 没有这种能力。

因此,这篇文章分为两部分:
第一部分是处理获取物理内存并将其转储到一个文件中。
第二部分使用 Volatility 从这个内存转储中读取并处理这些信息。

点击查看全文 >>

@技术头条 2021-05-26 22:34分享 / 原作者微博:@Linux中国 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
使用CDC模式改造遗留系统 (insights.thoughtworks.cn)
我们选择了 CDC 模式将遗留系统中产生的变化同步到新服务中。在同步过程中,由数据层的变化推导出业务意图是成功的关键。在其他运用绞杀模式的改造中,如果能够在更上层的地方做分支也是一种好的思路,这样可以更好地还原业务。
by @Thoughtworks 2022-11-22 14:53 分享 查看详情
ARouter 迁移到 TheRouter 使用感受 (juejin.cn)
之前项目中一直用的是 ARouter,但是一直很卡,特意用adb查了一下ARouter的初始化用了131ms。最近发现货拉拉开源了一套更先进的路由框架 TheRouter,还宣传能无缝切换,趁着中秋放假就赶紧拿来试了一下,真香!!
by @kymjs张涛 2022-09-13 10:42 分享 查看详情
向量数据库入坑:传统文本检索方式的降维打击,使用 Faiss 实现向量语义检索 (soulteary.com)
在上一篇文章[《聊聊来自元宇宙大厂 Meta 的相似度检索技术 Faiss》]中,我们有聊到如何快速入门向量检索技术,借助 Meta AI(Facebook Research)出品的 faiss 实现“最基础的文本内容相似度检索工具”,初步接触到了“语义检索”这种对于传统文本检索方式具备“降维打击”的新兴技术手段。有朋友在聊天中提到,希望能够聊点更具体的,比如基于向量技术实现的语义检索到底比传统文本检索强多少,以及是否有局限性,能不能和市场上大家熟悉的技术产品进行一个简单对比。那么,本篇文章就试着从这个角度来聊聊。
by @技术头条 2022-09-12 22:39 分享 查看详情
10 大可以摧毁你的 Linux 的命令 (linux.cn)
什么是最危险的 Linux 命令?

有人无数次问我这个问题,我一直避免回答,因为没有一个明确的危险的 Linux 命令清单。

你拥有的工具使你能够控制和修改你的操作系统的每一个方面。我不是想吓唬你,但如果你不熟悉这些命令和工具,你可以很容易地把你的系统摧毁。
by @技术头条 2022-09-12 22:37 分享 查看详情
Android DeepLink介绍与使用 (cloud.tencent.com)
前段时间公司让调研一下DeepLink,说以后会用到,之前看了很久,并做了个demo,现整理一下,方便以后查阅,如果有幸帮助到其他人就更好了。
by @shengting 2022-09-07 14:30 分享 查看详情
5 款适用于 Linux 的笔记应用 (linux.cn)
笔记是任何作者生活的一部分。我的大部分文章都是从笔记应用开始的,这对我来说通常是Joplin。有大量适用于 Linux 的笔记应用,你可能使用的不是我最喜欢的应用。最近的一篇博客文章让我想起了其中的六个,所以我整理了一份我最喜欢的列表。
by @技术头条 2022-09-02 23:05 分享 查看详情
使用上下游思维实现系统解耦 (insights.thoughtworks.cn)
本文将从服务间上下游的思维来讨论如何在系统架构演进过程中,持续的保持服务间的松耦合,实现解耦的目标。
by @Thoughtworks 2022-09-01 15:00 分享 查看详情
Linux提权手法实战 (blog.nsfocus.net)
Linux对不同角色的用户进行了权限管控,提权意味着用户获得不允许他使用的权限。 比如可以通过提权将用户的角色由普通用户变为管理员,从而获得更高的访问权限,执行相应的高危操作。提权是渗透流程中非常重要的一环,很大程度上决定本次渗透的最终成果。Linux提权的常见手法有以下几种:内核漏洞提权、定时任务提权、SUID提权、SUDO滥用提权、NFS提权、Docker组提权,下面逐一介绍。
by @技术头条 2022-08-31 23:28 分享 查看详情
JS replaceAll 和 matchAll 使用指南不指北 (www.zhangxinxu.com)

介绍两个比较新的都带有 all 字样的 JS API,replaceAll 和 matchAll,增强了传统的 replace 和 match 方法的能力,看看自己项目中是不是可以用用。
by @技术头条 2022-08-31 23:25 分享 查看详情
如何在 Linux 上使用 Bash 自动化任务 (linux.cn)
通过 Bash 命令行进行自动化任务是极好的一种方式。不论你使用运行在服务器上的 Linux 进行管理日志文件或其他文件,还是你在个人电脑上整理文件以使桌面保持整洁,使用 Bash 的自动化功能会使你的工作变得更轻松。
by @技术头条 2022-08-31 23:20 分享 查看详情