取证分析 - 第 38 | CN-SEC 中文网

取证分析

电子数据取证分析开发共享丨统一组件开发环境使用指南

前言为推进全国各行业电子数据取证分析技术的发展、满足小数据分析模型和取证资源共享需求，公安部第三研究所网安中心打造了一套面向多源多类取证数据、支持组件共享的开发...

01月06日79 views评论

阅读全文

取证分析

深度探析硬盘修复原理

原文始发于微信公众号（网络安全与取证研究）：深度探析硬盘修复原理

01月06日26 views评论

阅读全文

取证分析

基于区块链的数据恢复技术

原文始发于微信公众号（网络安全与取证研究）：基于区块链的数据恢复技术

01月06日30 views评论

阅读全文

取证分析

Nvlddmkm.sys蓝屏错误的修复方法

本文由小茆同学编译，由Roe校对，转载请注明。摘要：Windows上的nvlddmkm.sys蓝屏错误会导致计算机崩溃并蓝屏，其与NVIDIAGPU有关。该错误可以通过赋予nvlddmkm.sys文件...

01月05日310 views评论

阅读全文

取证分析

数字取证调查内部欺诈的10个建议

本文由小茆同学编译，由Roe校对，转载请注明。内部欺诈是各企业日益关注的问题。根据注册舞弊审查师协会（Association Of Certified Fraud Examiners，ACFE）的数...

12月29日72 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-writeup

传统电子数据取证，偏向于对犯罪事实的定性，为了提供司法证据，检材一般是查获攻击者/嫌疑人的电子产品导出的镜像文件。电子数据取证分析师初赛，以电子数据取证分析师国家职业技能标准三级为基础，包含对电子数据...

12月29日212 views评论

阅读全文

取证分析

浅析iPhone iOS镜像iTunes备份文件手动取证

iTunes 备份包（本篇主要介绍）我们先看一下备份包解压下来有什么内容：这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的，但是“0f”后...

12月26日122 views评论

阅读全文

CTF专场

取证工具volatility插件版学习记录

更新时间：2023年12月18日11:48:29 ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿...

12月26日102 views评论

阅读全文

取证分析

教你解密微信数据库

最新聊天的时候谈起微信聊天解密的问题，解密方式已经公开好多年了，还没变。经多年前的记忆，手机端的微信，图片、视频信息撤回后，可以在本地找到相应的记录。由此猜测，撤回的信息可能...

12月25日260 views评论

阅读全文

取证分析

【电子取证篇】DFIR电子取证资源合集介绍

主要介绍【DFIR】公众号各模块收录合集功能，除去公众号，还有CSDN、博客园等平台也有对应的账号，前期比较混乱，账号命名风格不一，加上管理精力有限，后期其它平台更新可能较少或者停更，慢慢趋向于统一。...

12月25日81 views评论

阅读全文

取证分析

【了解一下Linux】

来源：龙信，转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【了解一下Linux】

12月22日43 views评论

阅读全文

取证分析

【实例】汽车取证数据提取与汽车取证

来源：DFIR汽车EDR一般记录车辆碰撞前后的数秒（5s左右）相关数据，包括车辆速度、发动机转速、油门和刹车位置、安全带使用情况、气囊打开情况等数据信息，取决于具体车型型号、制造年份、制造商等因素--...

12月22日70 views评论

阅读全文

在线咨询

微信