最近在测试微信收发图片和收藏的功能,发现许多有意思的地方,微信收藏图片缓存的文件目前发现有三个地方,都是在Fav下,名称都一样,有直接原始图片,也有加密的形式……,而且微信收藏的图片另存的大小和缓存的...
光盘有损修复那些事(二):光盘坏道修复案例
点击“蓝字” | 关注我们,了解最新动态资讯!上期我们与大家一起分享了关于光盘以及有损光盘的一些基本知识,本期我们将带大家一起看看有坏道的光盘是如何进行修复提取的。目标光盘为一张工控机软件安装光盘,需...
【Mac取证篇】macOS取证注意事项
今天看到群组小伙伴讨论这个,就想起来了多年前做的笔记,找了下没找到,已经不懂现在躺在那块硬盘里吃灰,算了,让它继续躺着吧,最近事情有点多,公众号都没时间更新……。本篇直接使用的Apple官方文档,针对...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
第二届盘古石杯全国电子数据取证大赛
4月3日,第二届“盘古石杯”全国电子数据取证大赛正式启动。作为国家级年度专业赛事,本届赛事由北京警察学院、上海公安学院、陕西警官学院、重庆邮电大学、浙江警官职业学院和奇安信集团联合主办。大赛...
【技术分享】常见三种安卓模拟器的取证方式
安卓模拟器作为一类常见的手机系统模拟器,能在电脑上运行并模拟安卓手机系统环境,以达到在电脑上安装、使用安卓应用程序的目的。在取证领域,安卓模拟器常被用于“对恶意应用程序逆向”的实战场景。但也有很多不法...
【电子取证篇】USB软只读锁软件
推荐的这两款USB只读软件都免安装版本,方便携带---【蘇小沐】 1 实验环境 Removable Access Tool_v1.2 usbblock_v1.0 Windows 11 专业工作站版23...
【电子政务】大模型在电子政务场景中的应用
大模型在电子政务场景中的应用大模型在电子政务场景中的应用主要体现在以下几个方面:政务咨询类:利用大模型打造专业知识助手,针对一些专业性较强的行业领域,如财务、环保等,提供精准的问答服务,优化企业、群众...
取证闲谈_
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言聊到取证,可以分为活取证和死取...
【WinHex数据擦除功能】
来源:DFIR蘇小沐0目录 1、实验环境(一)WinHex文件"安全擦除"功能 1、安全擦除路径 2、数值填充 3、随机字符 4、模拟加密数据(二)数据删除标准 ...
【技术分享】裸聊敲诈涉案APP中多级跳转链接技术的取证分析
技术人员在对近期支撑案例分析时发现某些涉诈案件中,尤其是裸聊类型APP,有一个显著的特征变化:应用在动态逆向分析时会访问一个国内的云服务器地址,如阿里云OSS等,为APP动态逆向直接获取涉案后台服务器...
【视频图像取证篇】视频模型Sora助力元宇宙,虚拟与现实的真正碰撞如此简单
先说句抱歉,原本想多展开写写Sora、元宇宙技术碰撞的结果,但近期个人时间有限,很多想写的及实验的部分还未附上,仅在此做个记录先!伟大的发明,沉浸式体验,弱化虚拟与现实的壁垒,让沉浸式体验更加逼真,建...
38