取证分析 - 第 47 | CN-SEC 中文网

取证分析

CTF成长之路丨Windows取证常用工具介绍

《Windows取证常用工具介绍》是i春秋论坛签约作家「kawhi」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。 kawhi 随着网络安全威胁日益突出，网络攻击...

06月25日524 views评论

阅读全文

取证分析

一篇文章带你上手Linux下的Docker和相关取证（下）——取证实战

书接上回，在了解好了Docker的一些基础知识，终于可以进入到了我们的重中之重——实操环节。0x05 Docker与电子取证/var/lib/docker/image/overlay2/re...

06月24日20 views评论

阅读全文

取证分析

刷单类案件网易云信IM数据取证分析

原文始发于微信公众号（网络安全与取证研究）：刷单类案件网易云信IM数据取证分析

06月24日68 views评论

阅读全文

取证分析

Windows | 内存映像取证分析思路（一）

理解内存映像文件的数据关键在于内核调试器数据块（KDBG），可以根据其指针最终找到系统的进程列表。1.理...

06月21日54 views评论

阅读全文

取证分析

首届“盘古石杯”全国电子数据取证大赛总决赛-计算机取证

计算机取证1.黑客计算机系统安装时间是？[答案格式:2000/01/01 01:00:01][★☆☆☆☆☆]2023-05-10 13:31:472.黑客计算机磁盘0的总磁道数？[答案格式:数字中无标...

06月21日62 views评论

阅读全文

取证分析

首届“盘古石杯”全国电子数据取证大赛总决赛-apk

APK感谢群里的各位大佬指导1.分析技术人员的模拟手机，给出安全防护的验证码是？[答案格式:11226655][★★★★★]110110110还原雷电模拟器备份backup.ldbk（ pc.E01/...

06月20日173 views评论

阅读全文

取证分析

犯罪现场调查和法医分析资源

犯罪现场调查是指在犯罪现场展开的一项非常重要的工作。通过调查犯罪现场以及收集法医证据，可以为侦破案件提供有力的支持和帮助。而在犯罪现场调查过程中，法医科学工具、程序和流程也是不可或缺的。首...

06月15日80 views评论

阅读全文

取证分析

浅析内存取证

内存取证是对传统磁盘取证的补充。在数字取证领域，磁盘取证一直是主流方法，但随着计算机系统的发展，许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照，提供了即时的、实时的关键信息，包括进程、...

06月14日104 views评论

阅读全文

取证分析

【新时代检察机关技术性证据审查的实践路径】

原文发于中国检察出版社2023年1月出版的《检察技术与数字监督》总第50期检察机关技术性证据审查是指检察技术部门接受案件承办部门的委托，指派或聘请检察技术人员或者其他具有专门知识的人员，对案件中运用科...

06月12日157 views评论

阅读全文

取证分析

首届“盘古石杯”全国电子数据取证大赛总决赛-服务器部分

服务器取证1.请分析服务器，给出NAS服务器系统账号密码？[答案格式:xx@xx][★★★☆☆☆]P@88w0rd2.请分析服务器，给出NAS服务器的版本信息？[答案格式:xx-xx-xx][★★☆☆...

06月12日109 views评论

阅读全文

取证分析

【电子数据取证时间问题】

题目如下：以管理员权限打开WinHex，加载C盘，找到$MFT文件，该文件的0x50至0x6F之间有4个filetime时间戳，他们是小端字节序存储的。请尝试解析第一个时间戳到类似“2023-03-1...

06月12日32 views评论

阅读全文

取证分析

现场VoIP群呼设备勘查取证实战

原文始发于微信公众号（网络安全与取证研究）：现场VoIP群呼设备勘查取证实战

06月11日80 views评论

阅读全文

在线咨询

微信