使用开源工具进行 Linux 内存取证 (linux.cn)

【简介】

计算机的操作系统和应用使用主内存(RAM)来执行不同的任务。这种易失性内存包含大量关于运行应用、网络连接、内核模块、打开的文件以及几乎所有其他的内容信息,但这些信息每次计算机重启的时候都会被清除。

内存取证Memory forensics是一种从内存中找到和抽取这些有价值的信息的方式。Volatility是一种使用插件来处理这类信息的开源工具。但是,存在一个问题:在你处理这些信息前,必须将物理内存转储到一个文件中,而 Volatility 没有这种能力。

因此,这篇文章分为两部分:
第一部分是处理获取物理内存并将其转储到一个文件中。
第二部分使用 Volatility 从这个内存转储中读取并处理这些信息。

点击查看全文 >>

@技术头条 2021-05-26 22:34分享 / 原作者微博:@Linux中国 / 0个评论
赞过的人: IT技术博客大学习
要不要再学学下面的文章?
多线程场景下使用ArrayList,这几点一定要注意! (mp.weixin.qq.com)
ArrayList 不是线程安全的,这点很多人都知道,但是线程不安全的原因及表现,怎么在多线程情况下使用ArrayList,可能不是很清楚,这里总结一下。
by @code小生 2022-05-15 09:50 分享 查看详情
IntelliJidea高效使用教程,一劳永逸! (mp.weixin.qq.com)
只要打出首字母就能联想出一整条语句,这也太智能了,还显示了每条语句使用频率。
原因是它学习了我的项目代码,总结出了我的代码偏好。
by @code小生 2022-05-08 23:44 分享 查看详情
使用PHP Socket开发Yar TCP服务 (www.laruence.com)
Yar支持HTTP和TCP俩种Transporter, HTTP的是基于CURL,PHP中的Yar默认就是走的HTTP Transporter, 这个大家应该都不陌生, 但是基于TCP的, 可能大家会用的少一些。

事实上,我6年前也写过一个C的Yar server框架,叫做Yar-c, 代码地址在Yar-C at Github, 当时我们用这个框架,实现了高性能的微博白名单等服务,以供PHP端使用Yar Client来调用。

只不过,Yar C需要用C来写Handle, 可能对于不少PHPer来说,会稍微有点陌生,那今天我们尝试用PHP来写一个TCP的Server,来介绍下如何实现对Yar RPC协议的处理, 这个例子可以方便的结合Swoole等异步PHP框架,实现一个高性能的Yar TCP Server。 这个过程中, 会让大家了解Yar的RPC通信协议,以及捎带了解下Socket编程。
by @技术头条 2022-05-06 23:37 分享 查看详情
Jrnl:你的 Linux 终端数字日记 (linux.cn)
想象一下:有人伤了你的心,而你想要的是心无旁骛地在日记中写下你的感受。你明白这种感受吗?没有吗?我也不知道。我没有心碎过(或者也许我心碎了,但我不想告诉你)。

但我还是想向你展示一个奇妙的极简的开源的记事应用来保存日记。

这个方便的小程序是Jrnl,它可以让你在终端中直接创建、搜索和查看日记条目。
by @技术头条 2022-05-06 23:11 分享 查看详情
使用 DeepSpeech 在你的应用中实现语音转文字 (linux.cn)
应用中的语音识别不仅仅是一个有趣的技巧,而且是一个重要的无障碍功能。

计算机的主要功能之一是解析数据。有些数据比其他数据更容易解析,而语音输入仍然是一项进展中的工作。不过,近年来该领域已经有了许多改进,其中之一就是 DeepSpeech,这是 Mozilla 的一个项目,Mozilla 是维护 Firefox 浏览器的基金会。DeepSpeech 是一个语音到文本的命令和库,使其对需要将语音输入转化为文本的用户和希望为其应用提供语音输入的开发者都很有用。
by @技术头条 2022-05-06 23:10 分享 查看详情
安全团队不可错过的7个开源工具 (mp.weixin.qq.com)
开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。以下,我们推荐七个2021年值得关注的云安全开源工具。
by @code小生 2022-05-05 23:09 分享 查看详情
30周年,Linux成功的真正原因是什么? (mp.weixin.qq.com)
30 年前,当 Linus Torvalds 第一次发布 Linux 内核时,他还是赫尔辛基大学的一名 21 岁的学生。他宣布说:“我正在开发一个(免费的)操作系统(这只是个爱好,不会做得很大,也不会很专业……)”。30 年后,500 强超级计算机和 70% 以上的智能手机都在运行 Linux。很显然,Linux 不仅大,而且很专业。
by @code小生 2022-05-05 23:08 分享 查看详情
JUnit不好用?也许你可以试试这些测试工具 (insights.thoughtworks.cn)
在我们日常的 TDD 开发中,永远绕不过去的就是要编写测试。对于一个 Java 程序员,JUnit 似乎是一个不二的选择。它的确是一个十分优秀的工具,在大多数情况下都能够帮助我们完成测试的工作,但在一些情况下需要耗费挺多精力才能编写出让人满意的测试。
by @Thoughtworks 2022-04-24 12:03 分享 查看详情
再见收费的XShell,我改用国产工具! (mp.weixin.qq.com)
FinalShell 是一款免费的国产的集 SSH 工具、服务器管理、远程桌面加速的良心软件,同时支持 Windows,macOS,Linux,它不单单是一个 SSH 工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代 XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh 加速,双边 tcp 加速,内网穿透等特色功能。
by @code小生 2022-04-19 20:17 分享 查看详情
Java必会的工具库,让你的代码量减少90% (mp.weixin.qq.com)
工作很多年后,才发现有很多工具类库,可以大大简化代码量,提升开发效率,初级开发者却不知道。而这些类库早就成为了业界标准类库,大公司的内部也都在使用,如果刚工作的时候就有人告诉我使用这些工具类库,该多好!
by @code小生 2022-04-10 21:12 分享 查看详情