华为设备在鸿蒙OS3系统之后,部分设备启用"允许USB调试"方式会有所变化,再次做个记录---【蘇小沐】1.实验环境实验环境Windows 11 专业工作站版,22H2(22621.2134);Har...
【没法确定卷版本和状态如何恢复?】
本文由小茆同学编译,由陈裕铭、Roe校对,转载请注明。摘要:在运行CHKDSK命令修复硬盘错误(如访问被拒绝)时,可能出现无法确定卷版本和状态的错误。该错误导致您的驱动器无法访问,并将数据置于危险之中...
【视频图像篇】Impress模糊图像增强软件设置
Impress模糊图像增强软件设置与右侧工具栏功能说明等---【蘇小沐】1实验环境系统环境Impress,[v8.2.02]Windows 11 专业版,[23H2(22631.2715)]1(一)I...
APP代码分析实战
原文始发于微信公众号(网络安全与取证研究):APP代码分析实战
【视频图像篇】Impress模糊图像增强技术之颜色滤波器场景实例教程(蘇小沐)
Impress模糊图像增强技术之颜色滤波器场景实例教程---【蘇小沐】 1 实验环境 系统环境 Impress,[v8.2.02] Windows 11 专业版,[23H2(22631.2715)] ...
手机取证基础知识扫盲
电子数据具有虚拟性,需要依附于一定的存储介质而存在。在诸多存储介质中,手机无疑是最具价值的载体。它承载着机主的通讯信息、资金信息、行踪轨迹,甚至生活偏好,堪称大数据时代下的“个人移动数据库”。手机取证...
快速定位调证服务器涉案数据
点击上方蓝色字体关注我们 随着各类案件的侦办,我们会遇到各类服务器,绝大部分的服务器都是云服务器,云服务器的操作系统又以Linux系统居多,往往办案单位找云服务器运营商调取服务器的时候,运营商会返回一...
Agent Tesla内存邮箱取证
Agent Tesla远比较悠久,最早发现于2014商用售卖,后转手地下论坛售卖,家族历史和变种不计其数。 Tesla的远控手段有多种,比如FTP,HTTP,电子邮件,多数攻击团队偏好使用匿名邮箱...
数字取证的艺术:如何揭开网络犯罪的真相?
数字取证技术目前在调查各种网络犯罪和网络安全事件方面发挥着至关重要的作用。每个企业的安全团队都应该充分重视数字取证工作,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证有助于更快速的解...
iOS统一日志-在WhatsApp中键入并发送信息
数字调查通常依赖于检查日志,而当涉及WhatsApp时,日志可能是一个信息宝库。本文将深入WhatsApp统一日志的世界,揭示用户在应用程序中键入信息时创建的记录。这些日志为数字调查人员提供了宝贵的工...
如何在linux系统上进行数据恢复
官网:https://extundelete.sourceforge.net/extundelete是一个用于恢复已删除文件的工具。它是一个开源的命令行实用程序,可用于恢复在Linux文件系统中被意外...
一款开源内存取证框架
一 简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 工具以及附件下载,安装文章: ---- htt...
38