取证分析 - 第 63 | CN-SEC 中文网

取证分析

浅谈Windows传统取证

背景在2021美亚杯对取证开始产生兴趣，断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证，甚至用misc充数，正好这个学期有缘学习电子数据取证课程，平时接触最多的就是Windows传统...

05月31日1,017 views评论

阅读全文

取证分析

【主机取证】LNK文件和跳转文件

取证需求用户行为时间线的建立 > 一个文件下载后，是否被打开查看过？是否被编辑过？ > 某天晚上10点都打开过哪些文件，文件保存在什么位置？通过查看LNK文件及跳转...

05月30日327 views评论

阅读全文

取证分析

【情报教程】批判性思维与情报分析（第2版）

点击下方小卡片关注情报分析师今天小编为大家推送由美国学者David T. Moore的专著《批判性思维与情报分析》。该书已分发给美国国防部学校和情报界。什么是批判性思维？批判性思维是收集和分析信息以得...

05月29日106 views评论

阅读全文

取证分析

【VPN破网技术及取证研究】

当前随着网安部门对互联网违法犯罪的不断深入整治与打击，电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化，嫌疑人通过代理、VPN方式联网，采取随意切换IP地址、使用境...

05月27日411 views评论

阅读全文

取证分析

【电子数据合法性审查规则的反思与完善】

来源：吉大刑诉知与行赵航吉林大学法学院博士研究生摘要：电子数据审查判断在司法实践中的展开是以真实性审查为核心的，电子数据合法性审查发挥了对真实性的间接保障功能，但尚未真正实现其直接的维护程序正义和人权...

05月27日154 views评论

阅读全文

取证分析

【海量电子数据审查的3种思维】

来源：刘品新l网眼观法，转自：检务科技新动态一、“定位”思维检察技术的价值体现在哪里？检察技术的核心竞争力是什么？徐衍首先提出这两个问题引发大家的思考。徐衍强调，检察技术人员不是什么杂活都做的行政人员...

05月27日27 views评论

阅读全文

取证分析

【海量电子证据如何审查？】：刘政谈电子数据的“用”

来源：刘品新l网眼观法公众号，转自：检务科技新动态一、数据难用第一，看不到。某案件的数据量甚至达到几十TB，量大不宜看；检察官没有有效的工具看；检察官没有意识看或者意识还没培养出来。第二，搜不着。报告...

05月21日185 views评论

阅读全文

取证分析

发愁网页视频难固证怎么办？

背景中国互联网络信息中心发布的第49次《中国互联网络发展状况统计报告》中显示，截至2021年12月，我国网民规模达10.32亿，网络视频（含短视频）用户规模达9.75亿，占网民整体的94.5%。在网...

05月21日54 views评论

阅读全文

取证分析

【图侦技术让关键证据“复活”】

来源：检察日报，作者：史隽　陈洪娜16年的追踪，杀人犯罪嫌疑人解某被抓捕归案。面对审讯，他供述犯罪事实后又突然改口翻供，是另有隐情还是徒劳挣扎？案件疑点重重，检察官抽丝剥茧，当关键证据“复活”后，解某...

05月21日71 views评论

阅读全文

取证分析

【volatility】内存取证

下面列几个volatility的参数:driverirp：IRP hook驱动检测drivermodule：关联驱动对象至内核模块driverscan：驱动对象池扫描dumpcerts：提取RAS私钥...

05月21日271 views评论

阅读全文

取证分析

微信截图信息如何才能成为有效电子证据？

现如今，随着互联网应用时代的快速发展，电子证据逐步从原先司法实践中的“边角料”成为现在各类案件侦办和案件审判过程中的“主角儿”。在司法实践中除其他物证以外，微信聊天记录、支付软件的转账记录等也已经成为...

05月21日309 views评论

阅读全文

【电子数据的技术性鉴真】

原文始发于微信公众号（）：【电子数据的技术性鉴真】

05月21日取证分析20 views评论

阅读全文

在线咨询

微信