取证分析 - 第 27 | CN-SEC 中文网

取证分析

基于树莓派的开源防火墙功能软件：安全侧载提取代理

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。树莓派4的一款开源软件被设计用来为侧载、签名和验证提取代理提供防火墙功能，该提取代理可在各种苹果设备上提供强大的文件系统镜像和钥匙串解密功能。这项...

05月18日10 views评论

阅读全文

取证分析

【模糊图像处理之运动模糊造成的车牌号码图像模糊还原】

来源：DFIR0目录1、实验环境2、路径3、测量工具：测量模糊角度及距离4、运动模糊滤波器5、结果展示1实验环境Windows 11 专业版，[23H2（22631.2715）]Impress，[v8...

05月18日33 views评论

阅读全文

取证分析

【电子取证篇】电子数据取证标准合集更新202405（附下载）

电子数据取证相关标准合集，按照司法鉴定职业分类目录，对电子数据鉴定可能涉及的测试、测量方法进行标准归类，更新于2024年05月14日---【蘇小沐】---【蘇小沐】1（一）技术规范1常用技术规范GA-...

05月14日188 views评论

阅读全文

取证分析

取证专家的杀手锏：Apple iCloud数据获取

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。从锁定、损坏或无法访问的设备中获取数据是一项重大挑战。不过，有一些方法可以通过从iCloud获取数据来获得此类设备中的有价值信息，包括已删除且无...

05月14日100 views评论

阅读全文

取证分析

【macOS取证注意事项】

来源：DFIR蘇小沐 1 （一） Mac文件保险箱搭载 Apple 芯片或 Apple T2 安全芯片的 Mac数据已自动加密！！！搭载 Apple 芯片或 Apple T2 安全芯片的 Mac数...

05月13日18 views评论

阅读全文

取证分析

【镜像仿真篇】ESXi镜像仿真教程

我以为不会再有使用FTK Imager低版本的时候，毕竟Arsenal Image Mounte是我目前遇到的最强镜像挂载软件，直到这次遇到了这个ESXi镜像仿真的时候一直报错---【蘇小沐】 1 实...

05月09日52 views评论

阅读全文

取证分析

Windows 内存取证

目标在这篇博文中，我们讨论的是，如果我们向可疑机器提供内存图像以进行调查，我们可以做什么，以及如何利用我们的工具从中获取尽可能多的信息。我们将使用两个工具：Volatility 3MemProcFSE...

05月09日34 views评论

阅读全文

取证分析

【论技侦证据的移送、质证和运用】

来源：人民法院报，作者：最高人民法院罗国良朱晶晶技侦证据是指侦查机关依法采取记录监控、行踪监控、通信监控、场所监控等技术侦查措施收集的，用于证明案件事实的文档、图片、语音、视频等证据材料。...

05月06日65 views评论

阅读全文

取证分析

虚拟币案件打击应该怎么下手？

特别声明：《警囊妙计》纸质版限量100份，仅限执法人员领取。在当今虚拟币犯罪层出不穷的时代，警方正面临着严峻的挑战。虚拟币交易的匿名性让犯罪分子更容易逃避执法追踪，虚拟币交易采用的加密技术也对执法人员...

05月06日32 views评论

阅读全文

取证分析

【取证图片EXIF数据揭晓位置秘密】

来源：龙信，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【取证图片EXIF数据揭晓位置秘密】

05月06日12 views评论

阅读全文

取证分析

Android手机APK程序逆向分析取证

原文始发于微信公众号（网络安全与取证研究）：Android手机APK程序逆向分析取证

04月23日27 views评论

阅读全文

取证分析

取证图片EXIF数据揭晓位置秘密

原文始发于微信公众号（网络安全与取证研究）：取证图片EXIF数据揭晓位置秘密

04月23日12 views评论

阅读全文

在线咨询

微信