取证分析 - 第 12 | CN-SEC 中文网

取证分析

第一届数证杯个人赛——APK分析部分

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本次数证...

12月08日53 views评论

阅读全文

取证分析

浅谈利用AI对微信群聊侦查分析

前言前段时间看到拓界发布了关于响尾雀”手机极速取证系统群聊分析功能详解，这里也启发了我对于群聊分析的进一步分析研究。这里以微信群为例，我们除了传统取证厂家提供的解决方案外，群聊分析我们还可以从...

12月08日53 views评论

阅读全文

取证分析

第一届数证杯团体赛-服务器取证

本次团体赛服务器考点比较新颖，主要涉及区块链取证、浏览器扩展程序分析，除了传统的服务器取证能力外，需要对区块链原理有些了解并且具备一定的代码审计能力。本文主要是针对比赛题目进行分析和解题思路分享，只进...

12月07日62 views评论

阅读全文

CTF专场

第一届数证杯个人赛-服务器取证

本次比赛服务器部分难度适中，着重考察Spring Boot框架、Docker容器、Jar包逆向、MySql数据库等内容。特别是ENC加密，需要一定的即时检索学习能力。本文主要是针对比赛题目进行...

12月06日20 views评论

阅读全文

CTF专场

第一届数证杯个人赛-流量取证手搓版

本次比赛流量部分难度适中，比ctf简单，比一般流量取证难一点（既然都叫手搓版了，肯定有工具可以一把梭的，工具名：CTF-NetA——付费版很好用，不是打广告，GitHub上有免费版和付费版，可以先用一...

12月06日13 views评论

阅读全文

取证分析

【揭秘】打印机痕迹取证

来源：平航科技打印机作为生产办公必备电子设备之一，现今在各类涉及经济、保密、安全、维稳等案/事件中，也成为了关键检材。除了从打印机本身入手挖掘可能被存储的打印历史记录，在连接过目标打印机的终端计算机设...

12月04日41 views评论

阅读全文

【刑事电子数据的最佳证据规则】

原文始发于微信公众号（）：【刑事电子数据的最佳证据规则】

12月04日取证分析6 views评论

阅读全文

取证分析

使用CrystalDiskInfo保护数据

原文始发于微信公众号（网络安全与取证研究）：使用CrystalDiskInfo保护数据

12月04日7 views评论

阅读全文

黑客攻击和取证的分析

01攻击及攻击后证据黑客及攻击者在攻击后会采取一系列手段进行抹除入侵痕迹，如删除日志文件、清理缓存、覆盖数据等，但是在路由器、交换机、防火墙、入侵检测系统以及攻击者电脑等设备和网络中，依旧存在一些能找...

12月03日取证分析67 views评论

阅读全文

取证分析

【网络取证篇】取证实战之PHP服务器镜像网站重构及绕密分析

在裸聊敲诈、虚假理财诈骗案件类型中，犯罪分子为了能实现更低成本、更快部署应用的目的，其服务器架构多为常见的初始化网站架构，也称为站库同体服务器！也就是说网站应用程序，数据库及用户账号信息、交易记录，文...

12月02日13 views评论

阅读全文

移动终端电子数据的鉴定技术

术语移动终端 mobile terminal在移动通信网络中使用的具有显示屏的手持式移动计算设备。注：包括手机、平板电脑及其他具有类似功能的终端设备等。可移动存储卡 removable memory ...

12月01日取证分析13 views评论

阅读全文

取证分析

技术分享｜Windows取证之寻找已删除的文件

寻找被删除的文件是计算机取证过程中的一项常见任务。在案件调查中，已删除的文件通常具有重要意义，因为嫌疑人喜欢通过删除文件掩盖自己的行踪。此外，嫌疑人和其他人一样，也会删除文件以保持电脑干净整洁，而已删...

11月29日46 views评论

阅读全文

在线咨询

微信