取证分析 - 第 11 | CN-SEC 中文网

取证分析

计算机取证零基础入门导读篇

前言前几个月就一直想琢磨这个专题，这期间也有很多朋友在私信我，为什么要写这个专题，因为在如今数字化的时代网络犯罪日益猖獗，学习基本的计算机取证可以帮助我们打击网络犯罪、进行企业安全和风险管理以及保护我...

12月16日70 views评论

阅读全文

取证分析

【电子取证】2024数证杯——计算机取证+U盘

对计算机镜像进行分析，计算该镜像中ESP分区的SM3值后8位为？（答案格式：大写字母与数字组合，如：D23DDF44） (2分)【BE1073】 image ❝ ESP（EFI System Part...

12月15日11 views评论

阅读全文

取证分析

【手动修复格式化后的NTFS文件系统】

来源：湖南云电司法鉴定所前言在电子取证领域，现场可能会出现目标电脑被远程格式化等突发情况，在时间较为紧迫的情况下，对电脑做完镜像后恢复数据的时间可能并不充裕，本文将探讨手动修复机械硬盘上被格式化后的...

12月11日17 views评论

阅读全文

取证分析

【微信聊天记录作为电子证据使用的举证要点】

转自：绵阳仲裁委员会电子数据，是民事诉讼八大证据种类之一，《最高人民法院关于民事诉讼证据的若干规定》第14条明确规定电子数据包括网页、博客、微博客等网络平台发布的信息、手机短信、电子邮件、即时通信、通...

12月11日24 views评论

阅读全文

取证分析

技战法：浅谈镜像取证

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

12月10日38 views评论

阅读全文

取证分析

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中，着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密，需要一定的即时检索学习能力。本文主要是针对比赛题目进行...

12月10日27 views评论

阅读全文

取证分析

第一届数证杯个人赛-流量取证手搓版

本次比赛流量部分难度适中，比ctf简单，比一般流量取证难一点（既然都叫手搓版了，肯定有工具可以一把梭的，工具名：CTF-NetA——付费版很好用，不是打广告，GitHub上有免费版和付费版，可以先用一...

12月10日7 views评论

阅读全文

取证分析

浅谈利用AI对微信群聊侦查分析（二）

前言前段时间看到拓界发布了关于响尾雀”手机极速取证系统群聊分析功能详解，这里也启发了我对于群聊分析的进一步分析研究。这里以微信群为例，我们除了传统取证厂家提供的解决方案外，群聊分析我们还可以从...

12月10日155 views评论

阅读全文

取证分析

第一届数证杯个人赛——介质取证

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。数证杯...

12月09日39 views评论

阅读全文

取证分析

数证杯决赛-团体赛（服务器）

容器密码：mW7@B!tRp*Xz46Y9#KFUV^J2&NqoHqTpLCE%8rvGW(AX#1k@YL3$M5!bWY*9HLFq7UZR6^T!XoVmPK28J&CY9%6...

12月09日75 views评论

阅读全文

取证分析

MongoDB数据库应用指南——现场数据固定与后续分析

点击上方【蓝字】关注我们MongoDB是一款流行的开源文档型数据库，主要适用于需要高扩展性、灵活数据结构和快速读写性能的应用场景，如大数据、物联网、社交媒体、游戏数据等。正因为MongoDB是一个非关...

12月09日12 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

本次团体赛服务器考点比较新颖，主要涉及区块链取证、浏览器扩展程序分析，除了传统的服务器取证能力外，需要对区块链原理有些了解并且具备一定的代码审计能力。本文主要是针对比赛题目进行分析和解题思路分享，只进...

12月08日17 views评论

阅读全文

在线咨询

微信