有趣的溯源/反制案例&&思路有意思的反制案例漫漫长夜,身为一只值守的小牛马,突然看见蜜罐上上线了一个奇怪的告警~oh~有攻击者被反制上鱼了看看上线的机器都有什么信息呢?嗯,手机号有了,...
07月02日20 views评论with
支付宝
反制取证典范with思路
07月02日20 views评论with
支付宝
07月02日20 views评论with
支付宝
【电子取证篇】电子数据网络在线提取和远程勘验的区别与联系
不管是对电子数据的收集提取,还是审查判断,都应坚持相应的技术规范和法律规则双重标准---【蘇小沐】 1 两高一部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》法发〔2016〕22号 最高...
06月30日306 views评论电子数据
计算机信息
【电子取证篇】电子数据行政文书模板下载
原文书模板基于2019年,实际中应根据具体案情对电子数据文书模板进行相应的修改,哈希校验值建议SHA256及以上---【蘇小沐】 1 《电子数据现场提取笔录》模板 相关法条:【①】《公安机关办理行政案...
06月28日118 views评论电子数据
电子数据取证
『杂项』Invoke-PSImage取证
日期:2024.06.24作者:nothing介绍:学习如何从Invoke-PSImage取证免杀图片中提取隐藏脚本。0x00 前言之前公众号发过一篇文章,是利用隐写技术进行木马免杀的,采用的方式就是...
06月25日11 views评论invoke
payload
【原件得不能再原件的电子数据副本 】
本文主要摘自著作《电子证据认知新思路——基于实验的直观体现方式》(中国法制出版社)的207页—220页由于电子数据的特殊性,在电子数据举证环节,也即电子数据提交法庭的环节中,目前存在着一些常见争议问题...
06月21日10 views评论存储介质
电子数据
【无线取证】荣耀无线克隆支持提取三方应用数据!
随着智能手机系统的更新迭代,如华为HarmonyOS4.2和小米HyperOS等,使其官方手机助手不再支持通过直连方式备份数据;OPPO等品牌手机自带备份无法获取应用数据,且数据获取速度较慢。 平航手...
06月20日56 views评论pf5200
无线取证
【从微信收藏图片看微信存储详细记录】
微信收藏图片缓存的文件目前发现有三个地方,都是在Fav下,名称都一样,有直接原始图片,也有加密的形式……,而且微信收藏的图片另存的大小和缓存的大小一致,但却和收藏中转发出去的还不一样大,从收藏中转发的...
06月18日30 views评论dat
缩略图
【微信、支付宝、抖音、美团、携程调查取证和协助执行指引(2024)】
移动互联网时代,微信、支付宝、抖音等平台成为了人们之间重要的生活、经济交往平台,记录了大量的个人数据,甚至存储了个人财富。人民法院及律师在办理各类案件的过程中,越来越多的涉及到需要该类平台配合调查取证...
06月18日42 views评论支付宝
调查取证
win11在没有U盘、没有PE系统也没有多余电脑的情况下,只需要几条命令就可以破解电脑的密码了!
故障描述兄弟们,今天一外地客户,说自己的win11的系统密码忘记了,该如何解决呢?现在的情况是,客户那,没有多余的电脑,也没有U盘,也没有办法做PE系统,这时该如何解决呢?是不是必须要找当地工程师上门...
06月12日31 views评论shift
辅助工具
Windows取证分析 | 如何最大程度提升分析效率
本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客,研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查,并利用了Volatility 3和MemProcFS来...
06月10日32 views评论volatility
取证分析
新型网络犯罪之关于VOIP设备的全流程取证
点击上方蓝字“小谢取证”一起玩耍 前言 随着互联网时代的高速发展,电诈案件成爆发式增长,诈骗手法层出不穷,诈骗中所使用的技术手段不断升级,有效打击新型网络犯罪的形式越来越严峻,VOIP设备更是...
06月08日185 views评论sip
电信诈骗
阿里云ECS实例镜像本地取证
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...
06月08日16 views评论vmware
阿里云
65