原文始发于微信公众号(网络安全与取证研究):iOS高版本QQ备份方法
Apple Watch的数据分析
提取iPhone备份后,对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具:iBackupBot(适用于Windows和MacOS)和SQLite Expert(适用...
【Windows取证篇】Window日志分析基础知识(一)
Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间...
萤石云监控软件分析解密
原文始发于微信公众号(网络安全与取证研究):萤石云监控软件分析解密
ChatGPT中能获得哪些电子证据?
4月11号ChatGPT上线了个人数据导出功能,PLUS和免费用户都能用,这相当于给电子数据提供了一个取证的接口。 点击“Export data”,会提示账户信息和已有对话会被导出,并生...
2024-獬豸杯【获奖名单&WP】
2024年1月28日,由取证与溯源、数据取证杂谈、电子取证wiki、XiAnG学安全、火炬木攻防实验室、山警网络空间安全实验室联合举办的“獬豸杯”电子数据取证大赛圆满结束!撒花~🏆本次比赛参...
使用网镜批量自动固定流媒体
原文始发于微信公众号(网络安全与取证研究):使用网镜批量自动固定流媒体
【WinHex入门教程合集,看这一篇就够了】
来源:DFIR0目录1.实验环境(一)WinHex中文设置(二)WinHex功能面板简介(三)WinHex只读模式(写保护)设置(四)WinHex制作磁盘镜像教程(五)WinHex制作特定区域镜像教程...
USB驱动器无法识别的修复方案
本文由小茆同学编译,由Roe校对,转载请注明。摘要:Windows无法识别USB驱动器可能是由于文件系统错误、磁盘驱动器过时、驱动器盘符冲突或USB端口故障等原因。可以通过更改USB驱动器盘符、运行W...
冷系统分析与重置或恢复Windows SYSKEY密码
主要内容:1.什么是冷系统分析(Cold System Analysis)? “冷系统分析”指的是从便携式USB驱动器启动计算机,并试图进入系统和/或从计算机中提取证据。 通过从已知良好的便携式介...
难点突破——多镜像服务器仿真揭秘
点击上方【蓝字】关注我们云服务镜像仿真是技术人员分析网络犯罪的一种很好的技术手段,可以通过模拟服务器的环境,使我们能够在一个安全的虚拟环境中进行分析和研究,可以追踪和分析网络犯罪中嫌疑人的作案手法和工...
【iOS逆向脱壳】
来源:龙信,转自:网络安全与取证研究Apple Watch的数据分析Apple Watch的数据提取揭秘电子数据取证中的APK加壳与脱壳秘技原文始发于微信公众号(电子物证):【iOS逆向脱壳】
37