数字取证工具是发现、提取、保存、解密和分析数字证据的调查工具,并且信息来源广泛,包括计算机、服务器、智能手机、磁盘驱动器、内存、网络、文件、数据库、互联网和物联网设备。它们自动化了证据的呈现,能够支持...
10月07日90 views评论取证工具
物联网设备
取证工具概述
10月07日90 views评论取证工具
物联网设备
10月07日90 views评论取证工具
物联网设备
【从云服务器法律特征视角分析——云服务器的司法认定】
【基本案情】2020年2月至3月期间,郑某与张某结伙,利用原先在职时盗取的某网络科技公司某软件权限,通过该软件及服务器上的机器人软件等,三次非法控制该公司的云服务器并篡改系统信息。2020年2月20日...
10月05日35 views评论信息系统
计算机信息
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
10月05日51 views评论打印机
流量分析
pc取证-番外篇(3)
续接上文~,今日macOS取证0x01 简介macOS是基于Unix内核的专门运行在苹果电脑上的图形化操作系统,由美国自主研发,由于是商用性,所以相对来讲安全性较高;0x02 开机取证1.m...
10月01日58 views评论macos
office
pc取证-番外篇(4)
Android 取证0x01 基础了解Android 通常有以下分区:System分区: 就是我们刷ROM的分区,系统分区Data分区: 分区就是我们装APK的分区Catch分区:是缓存分区SDCar...
09月28日39 views评论android
package
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
09月28日16 views评论注册表
配置文件
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日101 views评论x
注册表
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月20日30 views评论profile
注册表
pc取证-番外篇(2)
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月17日73 views评论内存
文件
Volatility-内存取证工具
Volatility-内存取证工具1.Volatility功能介绍Volatility是一款开源的内存取证分析工具,支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证...
09月17日164 views评论python
工具
电子取证流程与技术
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
09月03日82 views评论电子取证
网络安全
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
08月31日143 views评论管理员
账号密码
40