介质取证 | CN-SEC 中文网

取证分析

【介质取证】隐藏在日志文件里的行为痕迹

传统介质取证过程中，办案人员通过分析文件系统能获取到与目标文件直接关联的时间要素常见有三种——创建时间、修改时间以及访问时间。但对于案件侦办来说，仅靠这三类数据分析行为痕迹是远不够的。其实还有很多能...

01月06日34 views评论

CTF专场

以下文章来源于：金星路406取证人，作者XWays4N6。本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动...

12月11日18 views评论

取证分析

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。数证杯...

12月09日61 views评论

取证分析

电子数据取证过程中，删除数据恢复当属让办案人员头疼的一大难点，包括恢复涉案聊天记录、文件、音视频、图片/照片等等。根据数据类型的不同，想要直接恢复数据，其难度也不同。因而间接挖掘删除数据线索的方法，也...

10月29日71 views评论

原文始发于微信公众号（）：【转载】介质取证-“删不掉”的文件也能恢复数据

10月28日取证分析17 views评论