1. Product Overview & Technical Architecture 1.1 Target Audience Analysis Key Insight: Used by 83% of Fortune 500 companies for internal investigations, though adoption in government sectors requires additional Chain of Custody documentation capabilities. 1.2 Architectural Deep Dive Technical Specifications: 2. Core Capability Testing 2.1 Data Extraction Benchmark Data Type Success Rate Critical Fields Notable…

网络安全是一类使内部网络免受攻击和数据泄露的实践和技术。它包括访问控制、网络攻击防护、恶意软件检测和其他安全措施。 “网络安全”最常用于表示对大型企业网络的保护。（关于保护小型网络的信息，请参阅什么是 LAN？以及什么是路由器？） 网络定义 网络是由两个或多个连接的计算设备组成的群体。网络的规模涵盖小型的个人区域网络 (PAN) 和局域网 (LAN) 到大型的广域网 (WAN)，这些网络跨越很远的距离连接小型网络。 如今，几乎所有企业都依赖某种类型的网络来提高生产力，无论是允许员工访问互联网的 LAN、连接各个办公地点的 WAN，还是在云中执行这些功能的网络即服务 (NaaS)。 有哪些常见的网络安全风险？ 像任何重要的企业资产一样，网络可能以各种方式受到损害。需要准备应对的威胁包括： 有哪些重要的网络安全技术？ 网络安全是一个广泛的领域。下面只是组织可以用来保护其网络的一些技术。为了减少复杂性，大多数组织尽量依靠少数供应商来实现网络安全；许多企业都在寻求能同时提供上述几种技术的供应商。 访问控制 访问控制限制对数据和用于操作该数据的软件的访问。这对于防止未经授权的访问和降低内部威胁的风险至关重要。身份和访问管理 (IAM) 解决方案可以在这个领域提供帮助。许多企业使用虚拟专用网络 (VPN) 来控制访问； 但如今，已经有了 VPN 的替代品。 用户身份验证 身份验证是访问控制的一个重要组成部分。使用双因素身份验证 (2FA) 而不是简单的密码，是使网络更安全的一个重要步骤。 防火墙 防火墙会从网络流量中过滤掉潜在威胁。它们可以阻止恶意软件攻击、漏洞利用、机器人攻击和其他威胁。传统的防火墙在企业的物理位置使用硬件设备运行。如今，许多防火墙可以在软件或云中运行，消除了对防火墙硬件的需求。 DDoS 保护 网站和网络基础设施都需要防御 DDoS 攻击以保持运作。特别是，网络基础设施需要在网络层而不是应用程序层进行 DDoS 缓解。 数据丢失防护 (DLP) 防火墙和 DDoS 防护可以防止外部攻击进入网络，数据丢失防护 (DLP) 则阻止内部数据被带出网络。 浏览器隔离 从网络内部访问互联网会带来风险，因为 Web 浏览涉及到在用户设备上执行来自外部不可信源（如各种网络服务器）的代码。浏览器隔离通过在组织的内部网络之外执行代码（通常是在云服务器上执行），消除了这种风险。 企业还应该采取哪些措施来保障其网络安全？ 虽然不可能完全不受攻击，但以下步骤可以进一步降低风险： 维持数据备份：即使是防御最严密的网络也会受到攻击。失去对内部数据和系统的部分或全部访问，对企业来说是毁灭性的；保持数据的备份有助于减轻这种攻击的影响。 用户教育：许多数据泄露和恶意软件感染的发生仅仅只是因为用户犯了一个错误，无论是意外打开了不安全的电子邮件附件，还是由于网络钓鱼攻击而提供了登录凭据，或者以其他方式允许外部访问。内部员工和承包商应了解如何保持安全和保护网络。 应用“零信任”理念：零信任安全是指默认不信任任何用户或设备的原则。 Cloudflare 如何维持企业网络安全？ 除了保护网络安全之外，当今的许多企业还需要保护云计算资源。 了解全球连通云如何通过增强网络威胁防护，降低组织风险。

铲子 SAST 是一款简单易用的JAVA SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。 本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。 登录界面： 点击文件，新建任务，会出现微信二维码登录的界面。 创建任务，本文扫描的项目链接为：https://gitee.com/wukongcrm/72crm-java.git 扫描过程 扫描结果： 导出扫描报告： 整个过程简单，快速，易上手，界面简洁，全自动扫描，扫描任务不多的免费版本足够使用，每个月都有十次免费任务，使用频率高的可以按需付费，年付费 799 元，月付费 79 元，天付费 7.9 元。 铲子 SAST 适合进行Java代码安全审计的安全工程师、开发团队、预算有限的组织以及需要自定义规则和反编译扫描功能的用户。

近期，360数字安全集团监测到多起Kalxat勒索软件攻击事件。该新型勒索软件展现出精密的攻击架构，其采用模块化设计，将勒索信内容、加密文件扩展名、RSA公钥等核心参数封装于独立配置文件，支持攻击者针对不同目标快速生成定制化变种，同时通过动态调整加密策略实现差异化攻击——对数据库等关键数据实施全量加密，对非核心文件采用部分加密以提升作恶效率。 受害者反馈显示，攻击者会在加密后将文件扩展名统一修改为”.kalxat”，并植入勒索信息索要赎金。 在系统破坏层面，Kalxat表现出极强的隐蔽性与破坏力。其入侵后不仅会篡改注册表项、禁用Windows Defender、清除安全日志以规避检测，更通过双重RSA加密架构和灵活的配置扩展机制，使每个攻击实例可能呈现迥异的行为特征。 这种将定向攻击能力与高级加密技术深度融合的设计，充分证明Kalxat是专为企业级服务器环境打造的专业化勒索工具，其变种生成能力和攻击适应性已达到高级威胁水平，属于新一代勒索软件。 家族名称 Kalxat 首次出现时间/捕获分析时间 2025-05-09 威胁类型 勒索软件 / 加密器 加密文件扩展名 .kalxat 加密算法 ChaCha20 / RSA 勒索信文件名 INFORMATION.txt 有无免费解密器 暂无(需获取RSA私钥才能解密，目前无已知漏洞可绕过) 联系邮箱 charlestate@tuta.com 感染症状 无法打开存储在计算机上的文件，以前功能的文件现在具有不同的扩展名（例如，360.docx.kalxat）。桌面上会被放置一条勒索要求消息。 感染方式 远程桌面协议/ 漏洞利用 / 恶意链接 受灾影响 所有文件都经过加密，如果不支付赎金就无法打开。其他密码窃取木马和恶意软件感染可以与勒索软件感染一起安装。 加密特点 文件大小自适应加密策略：从文件尾部向头部加密大文件选择性块加密每个文件使用唯一密钥 Kalxat勒索软件家族特性概览 测试环境中的被加密文档目录动态攻击链突破防御 智能加密驱动威胁升维 360安全大模型在对Kalxat勒索软件样本进行技术分析后发现，该勒索在开始运行后，会通过lzma算法动态释放其勒索代码。

In digital forensics, every detail matters – especially in cases involving children. That’s why at Semantics 21 (S21), we’re proud to introduce a new, game-changing innovation: S21 School Badge Lookup. Designed with investigators, for investigators, this new feature helps identify schools based on visual descriptions of school badges – even when no text or logo is visible. Whether…

Mobile devices are an integral part of our lives and have reshaped how we communicate, work and live. Americans spend nearly five hours each day on their devices. Mobile devices are the silent witnesses to our lives and capture everything from conversations and location history to contacts, financial transactions and health data. A recent whitepaper authored…

 Welcome to our brand-new webinar series — your go-to source for practical solutions to the most common and complex challenges in digital forensics.   Each episode delivers expert insights, real-world use cases, and actionable tips to help you work smarter, faster, and more effectively. Don’t miss out—tune in and level up your digital  forensics game.  Oxygen Tech…

The Evolution of Google Maps Timeline as Forensic Evidence  Google maps timeline has established itself as a valuable data source in digital forensic investigations since its launch in 2015. This powerful feature meticulously records a user’s location history, providing investigators with precise coordinates and timestamps that can place individuals at specific locations with remarkable accuracy. …

Mobile devices store and transmit vast amounts of corporate data, often containing crucial information for legal, compliance, and cybersecurity investigations. The rise of cloud-based collaboration tools, encrypted messaging apps, and work-from-anywhere policies has further increased the volume of business-critical data stored on smartphones and tablets. However, collecting and preserving this data for investigative purposes presents…

For forensic investigators and e-discovery teams, staying ahead of the rapid pace of technological advancements is critical. That’s why we’re thrilled to announce the release of FTK 8.2, the latest iteration of Exterro’s industry-leading digital forensics platform. This update introduces groundbreaking features designed to simplify mobile device investigations, with the highlight being the revolutionary  Remote Mobile…