原文始发于微信公众号(网络安全与取证研究):对未知密码的压缩包进行破解
12月23日13 views评论压缩包
网络安全
【解密】还原被BitLocker加密的数据
转自:二进制空间安全摘要许多企业笔记本电脑使用 BitLocker 提供全磁盘加密(FDE),以保护敏感数据免遭笔记本电脑被盗后的暴露。但默认的 BitLocker 实现能在这种情况下多大程度上保护静...
12月20日29 views评论locker
笔记本电脑
【非法窃取虚拟货币行为的刑法定性】
来源:人民法院报,作者:江苏省涟水县人民法院 高明存 季梦【案情】 2023年2月初,被告人陈某某、荆某某、黄某、罗某等人经过商议,由被告人黄某、罗某等人共同出资,约定采取利用合约码盗刷USTD币...
12月20日22 views评论虚拟货币
被告人
浅谈利用AI对微信群聊侦查分析(三)附prompt+工具零成本实操
工欲善其事,必先利其器前段时间发布了《浅谈AI对微信群聊的侦查分析》这篇文章我在侦查要素分解中,首次采用提示工程使用AI对侦查要素进行概念分解,以帮助我发现群聊信息中的关键线索,补充可能存在的信息茧房...
12月18日79 views评论llm
人工智能
【网站远程证据固定步骤】
本文不涉及技术点,均为流程上的合规性操作方法。来看具体步骤吧:1.启动屏幕录像软件,记录证据固定全部操作过程。2.打开hosts文件检查,确认目标网站没有在此做映射。(C:WindowsSystem3...
12月18日9 views评论网站远程证据
证据固定
【电子取证】2024数证杯决赛个人赛——服务器取证
前置准备连接Finalshell这一步存在两个问题第一个就是防火墙记得关掉image-20241216202916109第二个就是SSH的端口netstat -natpimage-2024121620...
12月18日44 views评论个人赛
电子取证
APK取证分析之Frida-dexdump脱壳技术
【网络攻击分析】日志流量分析取证
日志流量分析取证❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并且...
12月17日9 views评论wget
网络攻击
某渗透测试比赛——windows内存取证答案详细解析
0x1 任务简介 内存镜像需要通过靶机FTP服务下载,用户名 ftpuser 密码 ChinaSkills@2023。A集团某电脑系统感染恶意程序,导致系统关键文件被破坏,该集团的技术人员已及时发现入...
12月16日20 views评论内存地址
渗透测试
计算机取证零基础入门导读篇
前言前几个月就一直想琢磨这个专题,这期间也有很多朋友在私信我,为什么要写这个专题,因为在如今数字化的时代网络犯罪日益猖獗,学习基本的计算机取证可以帮助我们打击网络犯罪、进行企业安全和风险管理以及保护我...
12月16日80 views评论电子数据取证
网络犯罪
【电子取证】2024数证杯——计算机取证+U盘
对计算机镜像进行分析,计算该镜像中ESP分区的SM3值后8位为?(答案格式:大写字母与数字组合,如:D23DDF44) (2分)【BE1073】 image ❝ ESP(EFI System Part...
12月15日13 views评论uefi
电子取证
【手动修复格式化后的NTFS文件系统】
来源:湖南云电司法鉴定所前 言在电子取证领域,现场可能会出现目标电脑被远程格式化等突发情况,在时间较为紧迫的情况下,对电脑做完镜像后恢复数据的时间可能并不充裕,本文将探讨手动修复机械硬盘上被格式化后的...
12月11日22 views评论ntfs
格式化
65