取证分析

浅谈电子数字取证技术

0×00 前言近几年来,电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着计算机犯罪及网络失泄密案件的频繁发生,电子数字证据作为一种新...
阅读全文
安全闲碎

【浏览器取证】

关于LNK文件的思考这里是复习 ^_^针对上一期主机取证 - LNK文件和跳转文件,思考一下下面的两个问题:> 如果一个LNK文件中没有嵌入的时间属性,那么其指向的目标文件在LNK文件创建后有没...
阅读全文
安全文章

【日志取证】

背景描述日志文件和日志分析工具是取证人员最好的武器之一因为日志文件记录着整个系统的历史操作,这非常有利于取证人员分析用户的行为,进而能够找出证明真相的讯息一般来说,日志文件记录着所有系统事件、用户行为...
阅读全文