取证分析 - 第 9 | CN-SEC 中文网

取证分析

浅谈多模态大模型对开源图像情报的研究

一、前言今天临时想起之前看过的一篇文章《日本曾根据这张照片破译了大庆油田的秘密》。内容大概是日本情报专家通过这张照片以及其它公开资料，推断出了大庆油田的位置、规模和加工能力，并据此设计...

01月01日29 views评论

阅读全文

取证分析

【镜像取证篇】GHO系统镜像仿真还原教程

简要记录下GHO系统镜像还原及系统仿真的过程---【蘇小沐】1实验环境Windows server 2012的GHO系统镜像VMware Workstation 17 Pro [v17.5.2]Win...

01月01日38 views评论

阅读全文

取证分析

Linux内存取证超详细解题过程

0x1 前言题序题目答案 1 请提交用户目录下压缩包中的flag.txt文件内容 flag{welcome_y3h8aq2} 2 请提交root账户的登录密码 ABCabc123 ...

12月30日40 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日30 views评论

阅读全文

取证分析

浅谈利用AI对微信群聊侦查分析（四）prompt聊天数据研判分析大师v1.7

经过几轮调优，现在的这个版本更加完善。2024年12月28日更新日志：更稳定、更强大的聊天数据文本分析Prompt1、增强报告生成的稳定性2、增强上下文联动3、增强多轮线索询问的准确性4、群聊/单聊自...

12月28日78 views评论

阅读全文

取证分析

[DFIR] PCAP Analysis (Easy)

In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...

12月28日8 views评论

阅读全文

取证分析

使用 HashCat 提取并破解 MacOS 密码

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本文方法...

12月26日33 views评论

阅读全文

取证分析

Lovelymem一把梭2024年美亚杯内存取证（Lovelymem软件使用详细步骤+软件+检材链接）

2024年美亚杯内存检材链接：2024年美亚杯内存镜像链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...

12月26日84 views评论

阅读全文

取证分析

【镜像取证篇】听说你还分不清镜像的源盘哈希和镜像文件的哈希？

听说你还分不清镜像的源盘哈希和镜像文件的哈希？镜像的两层防护，镜像的源盘哈希、镜像文件的哈希傻傻分不清---【蘇小沐】1实验环境Windows 11 专业工作站版，[24H2（26100.2605）]...

12月26日29 views评论

阅读全文

取证分析

浅谈Volatility取证

简介内存取证是数字取证的一个重要分支，它专注于在计算机或其他数字设备运行时，对其存储的内存数据进行采集、分析和提取，以获取有关设备状态、操作过程和可能存在的安全事件。对于内存数据，最为常用的工具便是 ...

12月26日12 views评论

阅读全文

取证分析

【镜像取证篇】FTK imager校验外部镜像的源盘哈希值

使用FTK imager校验E01镜像文件的源盘哈希值---【蘇小沐】 1 实验环境 Windows 11 专业工作站版，[24H2（26100.2605）] AccessData FTK Image...

12月25日22 views评论

阅读全文

取证分析

虚拟货币分析技术

点击上方蓝字“小谢取证”一起玩耍本期有幸收到虚拟货币取证专家郑老师的稿件，给大家带来一期虚拟货币分析技术。主要涉及虚拟货币概述和虚拟货币技术原理两部分。虚拟货币概述近年来，随着区块链技术发展，虚拟货...

12月24日25 views评论

阅读全文

在线咨询

微信