Daily Blog #785: Solution Saturday 3/22/25 本周的SSH挑战吸引了多个参与者，探讨了SSH认证和隧道创建在Linux系统中留下的日志和痕迹。Chris Eng的博客提供了深入分析，并被选为最佳答案。这有助于许多人并为未来探索铺平道路。... 2025-3-22 15:50:0 | 阅读: 1 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh funday sunday saturday client

Daily Blog #784: Validating linux systems with Yum 文章介绍了一个bash脚本，用于通过yum管理的已安装软件包进行验证。脚本下载每个软件包的RPM文件，提取内容并计算哈希值，与本地文件进行比较以确保一致性。结果存储在指定的日志文件中。... 2025-3-22 02:52:0 | 阅读: 2 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com failures repository sha256sum download repoquery

Daily Blog #783: Automating rpm checks 该文章介绍了一个用Bash脚本验证系统中所有已安装RPM包的完整性工具。该工具通过对比本地RPM数据库和原始仓库中的文件哈希值，检测是否存在文件篡改或损坏的情况，并将结果记录到指定文件中。... 2025-3-21 03:36:0 | 阅读: 10 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com failures repository mismatch qp

Daily Blog #782: Validating linux packages other than rpms 文章介绍了如何在不同Linux发行版中验证软件包完整性，包括Debian/Ubuntu（debsums）、Arch Linux（pacman）、openSUSE（rpm）和Alpine Linux（apk audit）等工具的使用方法。... 2025-3-20 04:2:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com debsums apk pacman qkk opensuse

Daily Blog #781: Validating local linux hashes to their distros 文章介绍了一种通过提取Linux发行版仓库中的元数据来验证系统软件包完整性的方法。使用`dnf repoquery`获取官方包URL后，利用`rpm`工具提取远程包的哈希值并与本地文件及RPM数据库中的哈希进行对比，确保核心系统工具未被篡改。... 2025-3-19 02:33:0 | 阅读: 17 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com repository redhat coreutils repoquery el9

Daily Blog #780: Self validating linux executables 文章介绍了如何通过 `rpm -Vf` 命令快速验证 Linux 系统中文件的完整性。该命令检查文件大小、权限、MD5 校验码等属性是否与安装包一致，帮助确认文件未被篡改。... 2025-3-18 04:30:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com differs vf ownership verifies lengthy

Daily Blog #779: Sunday Funday 3/16/25 这篇文章介绍了一个关于Linux系统的挑战活动，参与者需记录通过SSH连接及创建隧道时产生的日志和痕迹。参与者可匿名投稿至指定邮箱，并有机会赢取100美元亚马逊礼品卡。活动截止时间为3月21日7PM CST。... 2025-3-17 04:53:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh prize tunnel anonymous artifacts

Daily Blog #778: Solution Saturday 3/15/25 博主发起挑战，鼓励读者复活并改进未被支持的DFIR项目，使其适应现代系统，并可选使用AI编码技术。完成后可提交成果链接。... 2025-3-16 03:20:0 | 阅读: 7 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com vibe winners encouraged saturday sunday

Daily Blog #777: Forensic Lunch Test Kitchen 3/14/25 Evan 和 David 在 3 月 14 日尝试修复 CloudTrail 日志浏览器的工作流程和错误，部分成功但仍有问题。他们决定需要更好的提示来重新定义问题，并回滚了一些更改，最终取得了一定进展。... 2025-3-15 04:17:0 | 阅读: 5 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com kitchen successes ended prompts redefine

Daily Blog #776: Forensic Lunch Test Kitchen 3/13/25 Evan 和 David 在直播中为 AWS CloudTrail 探索脚本添加了 AWS SSO 凭证支持，在过程中遇到了一些挑战，并意识到应在调整工作流程前准备好 GitHub 提交。... 2025-3-14 03:37:0 | 阅读: 1 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloudtrail tonight sso holes tweak

Daily Blog #775: An Azure log entry to look for when a threat actor is in 威胁者入侵 Azure 或 Microsoft 365 账户后，通常会通过“我的应用”访问更多第三方服务，扩大攻击范围。大型企业可能面临大量应用暴露风险。... 2025-3-13 03:50:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com provisioned microsoft clouds needing

Daily Blog #774: Forensic Lunch Test Kitchen 3/11/25 David Cowen和Evan尝试让AI模型自我修复代码，在解决配置文件存储问题后，未能启动内存捕获过程，计划次日继续。... 2025-3-12 03:43:0 | 阅读: 1 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com tune tomorrow 774 kitchen vibe

Daily Blog #773: Sandpiper Trade Secrets and Cyber Dallas 2025 David Cowen宣布将于2025年3月26日主持关于法律网络安全问题的小组讨论，参与者包括同事、法律顾问及法官Ada Brown，读者可点击链接注册。... 2025-3-11 03:52:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com sandpiper dallas crai cowen 773

Daily Blog #772: Sunday Funday 3/9/25 复活旧DFIR项目，使其支持现代系统并添加新功能。参与者可利用AI辅助完成任务，获胜者将获得$100 Amazon礼品卡。... 2025-3-10 01:45:0 | 阅读: 6 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com prize sunday vibe vibing anonymous

Daily Blog #771: Solution Saturday 3/8/25 Phill Moore 赢得了关于不同场景下日志记录情况的挑战，并展示了管理员和用户在搜索邮箱和 OneDrive 时的日志差异。未来将深入探讨如何通过启用更多日志源获取更多信息。... 2025-3-9 04:31:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com phill winning onedrive3 mailbox2 mailbox6

Daily Blog #770: Forensic Lunch Test Kitchen 3/7/25 Evan 和作者创建了一个以 Jimmy Buffett 的 Margaritaville 为主题的网页界面，用于配置、运行和管理工具。该界面使用 Flask 和 Bootstrap 实现，无需额外服务器或框架，仅依赖 Python 模块。界面包含雪茄、青柠、盐瓶等主题元素及经典语录“现在是五点钟 Somewhere”。脚本启动后会显示本地地址供访问。... 2025-3-8 05:11:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com jimmy shotgun margarita claude buffet

Daily Blog #769: Forensic Lunch Test Kitchen By •March 06, 2025•cursorDai... 2025-3-7 04:5:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com margarita shotgun remote python

Daily Blog #768: HTCIA Boston April 8, 2025 HTCIA波士顿会议将于2025年4月8日举行，David Cowen及其同事Adam Hart和Kaya Overholzer将分别就勒索软件取证与谈判、ATM jackpotting以及Windows Hello取证发表演讲。... 2025-3-6 03:39:0 | 阅读: 10 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com htcia boston speaking adam colleagues

Daily Blog #767: Forensic Lunch Test Kicthen - unit tests and documentation 作者介绍了其工具CloudTrailLogExplorer的最新进展，包括使用Claude 3.7和GPT 4.5生成单元测试和文档，并将工具开源至GitHub。... 2025-3-5 03:31:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com github kicthen cowen tonight claude

Daily Blog #766: Surviving the breach Episode 0 作者介绍了播客《Surviving the breach》的第0集作为开篇，并预告了下一集将讨论何时解雇IR团队。... 2025-3-4 04:12:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com episode surviving erik fire libsyn