“美亚杯”第八届中国电子数据取证大赛已于11月13日圆满落幕(点击划线处了解更多)。本届大赛题目由香港大学和香港警务处联合出题,不仅涉及了计算机取证分析、手机取证分析、服务器数据库分析、网络抓包分析等...
Guymager取证介绍及操作文献归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
数据恢复基础介绍
前无论你是刚开始接触数据恢复,还是想更深入地了解这个概念,本文章将带你了解它的基本原理,帮助你评估各种数据丢失情况下的成功机率。尽管存储设备的可靠性不断提高,但数据信息的丢失仍然相当普遍。丢失文件的...
一次 DLL 劫持实战
背景 今天磁盘提示没空间了,找天哥要了一份检查磁盘大文件的工具WizTree 。到手之后发现他把整个安装目录都打包过来...
磁盘取证
原文始发于微信公众号(网络安全与取证研究):磁盘取证
工具更新——Disk2vmdk 2.0
Disk2vmdk往期回顾1.0版本工具详细介绍工具开发心得及原理新增功能——远程模式 新增了远程模式,支持通过网络对远程主机的磁盘制作镜像并实时加...
MySQL的零拷贝技术
1.需要了解Buffer 与 cache 的区别Bbuffer 与 Cache 非常类似,因为它们都用于存储数据数据,被应用层读取字节数据。在很多场合它们有着相同的概念:首先从翻译上,Buffer应该...
Linux 命令总结
1. 基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /de...
优秀的免费磁盘分析编辑工具——Active@Disk Editor
磁盘数据的理解和分析无疑是电子数据取证技术的基石。对磁盘数据的分析有助于充分理解底层数据的组织,是相关技术人员必须掌握的基础知识。常用的磁盘分析编辑工具如Winhex等无疑很强大,但自带的模板还是不够...
VMWare WorkStation下安装DSM7.1.0(群晖NAS系统)
点击上方"walkingcloud"关注,并选择"星标"公众号说明:群晖DSM7.1.0-42661的引导文件来自该链接http://www.gebi1.com/thread-299889-1-1.h...
docker 利用特权模式逃逸并拿下主机
在溯源反制过程中,会经常遇到一些有趣的玩法,这里给大家分享一种docker在特权模式下逃逸,并拿下主机权限的玩法。前言在一次溯源反制过程中,发现了一个主机,经过资产收集之后,发现有如下几个资产。其中9...
【技术分享】PowerShell渗透测试利器--Nishang
山东新潮信息专业|专注|卓越|安全声明:Cmdgaga小伙伴原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行...
6