数字取证工具是发现、提取、保存、解密和分析数字证据的调查工具,并且信息来源广泛,包括计算机、服务器、智能手机、磁盘驱动器、内存、网络、文件、数据库、互联网和物联网设备。它们自动化了证据的呈现,能够支持...
【从云服务器法律特征视角分析——云服务器的司法认定】
【基本案情】2020年2月至3月期间,郑某与张某结伙,利用原先在职时盗取的某网络科技公司某软件权限,通过该软件及服务器上的机器人软件等,三次非法控制该公司的云服务器并篡改系统信息。2020年2月20日...
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
pc取证-番外篇(3)
续接上文~,今日macOS取证0x01 简介macOS是基于Unix内核的专门运行在苹果电脑上的图形化操作系统,由美国自主研发,由于是商用性,所以相对来讲安全性较高;0x02 开机取证1.m...
pc取证-番外篇(4)
Android 取证0x01 基础了解Android 通常有以下分区:System分区: 就是我们刷ROM的分区,系统分区Data分区: 分区就是我们装APK的分区Catch分区:是缓存分区SDCar...
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
pc取证-番外篇(2)
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
Volatility-内存取证工具
Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证...
电子取证流程与技术
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
40