网络共享披露 网络中通常包含共享的网络驱动器和文件夹,允许用户跨网络访问不同系统上的文件目录。 Windows 在 Windows 网络上,系统通过 SMB 协议进行文件共享。 Net 可用来查询远程...
【电子取证篇】USB软只读锁软件
推荐的这两款USB只读软件都免安装版本,方便携带---【蘇小沐】 1 实验环境 Removable Access Tool_v1.2 usbblock_v1.0 Windows 11 专业工作站版23...
经过修补的 Windows 攻击面仍然可被利用
2023年8月8日,微软终于针对2015年以来影响微软Windows的一类漏洞发布了内核补丁。这些漏洞会导致权限提升 (EoP),从而允许具有用户权限的帐户在易受攻击的主机上获得系统权限。根据2015...
Linpmem:一款功能强大的Linux物理内存提取工具
关于LinpmemLinpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。 该...
硬盘故障解决方案
本文由数据安全取证编译,由Roe校对,转载请注明。硬盘驱动器通常用于存储大型文件、备份数据以及保存重要文件等,以确保数据的安全性。如果硬盘突然停止工作或出现故障怎么办?则很可能无法访问关键数据。因此,...
Windows中释放可用磁盘空间的11种方法
注意:所有操作基于自身需要,请衡量安全与硬盘成本的关系后进行操作。比如还原点,可以增加系统出问题时的恢复。 虽然有些人的 4TB SSD 上还留有足够的空间,但更多人想知道如何从老化的 500GB 启...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
SSD和eMMC取证
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不会过时,本文中所介绍内...
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
【SSD和eMMC取证】
来源:数据安全与取证,本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不...
【FTK Imager篇】FTK Imager制作镜像详细教程
以DD镜像制造为例,详细介绍了FTK Imager创建镜像的过程,记得大学的时候学习这些没什么教程,找到的资料也是语焉不详,故在此啰嗦一番---【蘇小沐】 0目录 1、选择源证据类...
SSD和eMMC取证(二)
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。在系列文章的第一篇中,回顾了几种现代常用的固态硬盘(M.2、PCI-E、NVMe设备),并谈到了这些设备的数据获取。本文将讨论外置固态硬盘和eMMC...