1在各类案件中,如果证据被损坏或销毁将会徒增案件追查的难度。随着网络科技的发展,计算机信息技术能恢复电子数据案发当时的场景,这让原始电子证据不再让有效证据沉默。2019年1月2日,公安部发布了《公安机...
电子取证之GPS数据轨迹
前言电子取证当中,我们有时候会碰到关于GPS的情况,弄清楚GPS的取证相关知识点,可以帮助更好的判断。参考书籍:<<电子数据取证>>正文在这之前,我们要先下载好,两个工具,工欲...
Docker取证浅谈
原文始发于微信公众号(网络安全与取证研究):Docker取证浅谈
【服务器取证中常用的几款连接工具】
原文始发于微信公众号():【服务器取证中常用的几款连接工具】
【Docker技术及取证原理】
原文始发于微信公众号():【Docker技术及取证原理】
极限状态下缓冲区溢出
步骤:泄漏mmap->挟持rbp->劫持stdin->挟持setbuf的got这里需要用到的知识点是scanf特性,read参数控制,execv使用(高版本libc建议不用syste...
iOS15取证影响:icloud临时备份
本文由小茆同学编译,陈裕铭、Roe校对,转载请注明。iOS15即将带来许多新功能,其中一些将具有取证意义。今天我们将介绍一项功能,该功能可以帮助专家进行云分析、创建和提取设备数据的副本,即...
【手机程序分析在手机取证中的作用】
原文始发于微信公众号():【手机程序分析在手机取证中的作用】
【逆向工程解码取证】
转自:网络安全与取证研究原文始发于微信公众号(电子物证):【逆向工程解码取证】
利用unidbg进行一次电子取证
前言电子取证当中,已经有越来越多的取证人开始使用Frida帮助完成取证,但是我看了一下现在的文章,还没有人用unidbg完成过取证,所以在这里用unidbg写一篇取证文章,但是unidbg的使用门槛要...
【电子取证面临的挑战与应对】
来源:《中国刑事警察》2022年第3期,转自:美亚柏科,作者:江汉祥再谈数字取证技术发展面临的一些新问题搜查、扣押同步录音录像制度的功能及其实现电子证据的连属式审查——以涉企案件为例原文始发于微信公众...
【分析与讲解】Volatility内存取证
转自:网络安全与取证研究写着简单跑得又快的数据库语言 SPL嵌入式开发,Linux相比Windows的优势?原文始发于微信公众号(电子物证):【分析与讲解】Volatility内存取证
40