Mac StealthWare最近已成为MacOS安全领域的一种新的强大威胁。与典型的恶意软件不同,Mac StealthWare 非常复杂,并使用先进的规避技术来避免传统安全措施的检测。该恶意软件通...
【技术分享】常见三种安卓模拟器的取证方式
安卓模拟器作为一类常见的手机系统模拟器,能在电脑上运行并模拟安卓手机系统环境,以达到在电脑上安装、使用安卓应用程序的目的。在取证领域,安卓模拟器常被用于“对恶意应用程序逆向”的实战场景。但也有很多不法...
【iOS逆向脱壳】
来源:龙信,转自:网络安全与取证研究Apple Watch的数据分析Apple Watch的数据提取揭秘电子数据取证中的APK加壳与脱壳秘技原文始发于微信公众号(电子物证):【iOS逆向脱壳】
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...
Apple Watch的数据提取
一、Apple Watch 提取数据的方法Apple Watch设备有两种提取方法:引导加载器提取和逻辑提取。对iPhone进行逻辑提取是众所周知的。您可以通过 iTunes 或使用自己选择的取证工具...
2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup
传统电子数据取证,偏向于对犯罪事实的定性,为了提供司法证据,检材一般是查获攻击者/嫌疑人的电子产品导出的镜像文件。电子数据取证分析师初赛,以电子数据取证分析师国家职业技能标准三级为基础,包含对电子数据...
【实例】汽车取证数据提取与汽车取证
来源:DFIR汽车EDR一般记录车辆碰撞前后的数秒(5s左右)相关数据,包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息,取决于具体车型型号、制造年份、制造商等因素--...
主流大语言模型集体曝出训练数据泄露漏洞
近日,安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。研究发现,黑客可利用新的数据提取攻击方法从当今主流的大语言模型(包括开源和封闭,对齐和未对齐模型)中大规模提取训练数...
【如何缩短手机数据提取时间】
转自:网络安全与取证研究,来源:弘连网络原文始发于微信公众号(电子物证):【如何缩短手机数据提取时间】
【经验分享】华为手机取证
转自:网络安全与取证研究取证安卓应用之Objection黑魔法iPhone提取的顺序与方法HomePod取证:checkm8和数据提取原文始发于微信公众号(电子物证):【经验分享】华为手机取证
如何缩短手机数据提取时间
原文始发于微信公众号(网络安全与取证研究):如何缩短手机数据提取时间
Invoke-Transfer:一款基于PowerShell的Windows剪贴板数据提取与传输工具
关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。 在该工具的帮助下,我们可以在极端受限环境下利用剪...