原文始发于微信公众号(网络安全与取证研究):隐私增强技术
【视频图像篇】MP4受损视频修复方法(一)
使用untrunc视频修复软件可恢复部分损坏(截断)的mp4,m4v,移动,3GP视频---【蘇小沐】1实验环境删除恢复的视频1个,视频文件名/格式为“007.MOV”,分辨率为4096×2160,播...
为什么要调查iOS统一日志?
1. 什么是统一日志(Unified Logs)iOS的统一日志机制(Unified Logs)建立于2016年,主要目标之一是尽可能多地记录有关设备活动的信息。统一日志的有效期是有限的(一般不超过3...
【电子数据司法应用的多维考察】
来源:人民法院报,作者:刘 强 1月7日,由中国政法大学刑事司法学院等主办的“首届电子数据司法应用与前沿理论研讨会”在北京召开。来自法学、侦查学、信息技术、网络安全等多个学科领域的专家学者和司...
【毒品犯罪案件中电子数据的收集和运用】
来源:效率源随着信息网络技术的快速发展,毒品犯罪案件的侦办愈发依赖电子数据。尤其是如今毒品犯罪网络化态势明显,隐蔽性更强,电子数据取证更加不可或缺。图源:pexels那么该收集哪些类型的电子数据,又该...
浅谈PowerShell混淆逆向
原文始发于微信公众号(网络安全与取证研究):浅谈PowerShell混淆逆向
如何在移动设备调查中发现地理位置痕迹和应用程序痕迹
1.地理位置痕迹Geolocation Artifacts地理位置痕迹是由设备上的GPS或其他定位技术创建的非常具有取证价值的数据,可确定个人的地理位置。这些数据可用于与犯罪或其他事件有关的各种调查。...
如何修复Microsoft Excel无法访问文件错误?
本文由数据安全与取证编译,由Roe校对,转载请注明。摘要:当保存的Excel文件出现问题时,通常会出现“Microsoft Excel无法访问文件”错误提示。这篇文章总结了错误背后的原因,并列举了一些...
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
浅谈Elasticsearch数据库的重构与取证
原文始发于微信公众号():浅谈Elasticsearch数据库的重构与取证
SSD和eMMC取证
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不会过时,本文中所介绍内...
深入了解Volatility:开源内存取证工具的安装、使用和技巧
1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具,它支持多种操作系统和文件格式,并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法,并分享一些技巧...
38