在日常渗透工作中,有时需要对微信小程序进行抓包渗透。最近在群里跟各位大 佬技术交流的时候发现很多人还不会小程序抓包,在网上搜的教程都零零散散, 还遇见很多坑,这次我就来一个教程,把常常遇见的 坑 都给...
一次APP反取证实战记录
原文始发于微信公众号(网络安全与取证研究):一次APP反取证实战记录
浅谈电子数字取证技术
0×00 前言近几年来,电子数字取证技术在网络攻击窃密、反欺诈调查、内部审计、失泄密痕迹发现、恶意网站查处等案件中发挥着举足轻重的作用。随着计算机犯罪及网络失泄密案件的频繁发生,电子数字证据作为一种新...
【浏览器取证】
关于LNK文件的思考这里是复习 ^_^针对上一期主机取证 - LNK文件和跳转文件,思考一下下面的两个问题:> 如果一个LNK文件中没有嵌入的时间属性,那么其指向的目标文件在LNK文件创建后有没...
【技巧】如何恢复微信聊天记录
执法人员在调查和侦查中经常会需要调取目标的微信聊天记录来分析或者证明案情的情况,而且也常常遇到被调查对象将手机里的聊天记录删除,需要进行数据恢复的情况。通常丁爸会建议侦查员找网安、技术、情报等负责电子...
【日志取证】
背景描述日志文件和日志分析工具是取证人员最好的武器之一因为日志文件记录着整个系统的历史操作,这非常有利于取证人员分析用户的行为,进而能够找出证明真相的讯息一般来说,日志文件记录着所有系统事件、用户行为...
一次HTB的取证之旅
记录一次HTB的取证旅途本来想着学习wireshark技巧,在htb逛的时候发现一个叫做obscure靶场,感觉有意思就开干。靶场的描述如下:CHALLENGE DESCRIPTIONAn attac...
【BMChache取证】
原文始发于微信公众号():【BMChache取证】
版本更新 | 星探网络取证系统(服务器版)R3.0.0.6
盘古石星探网络取证系统(服务器版)R3.0.0.6版本更新版本上线啦!该版本更新内容如下,请您查收!安全为先,洞鉴未来,奇安信盘古石取证团队竭诚为您提供手机取证专业的解决方案与服务。如需试用,请联系奇...
工具推荐|大连睿海-电子数据底层恢复专家
公司简介大连睿海作为一家老牌的取证厂商,想必大家已经非常熟悉了。1994年,东海公司成立,作为睿海的前身,其在手机维修界享有盛誉的东海论坛,让高总在2012年成立睿海之初,就已经积累了大量的实战经验和...
工具推荐|新一代电子数据取证专家 苏州龙信信息科技有限公司
公司简介苏州龙信信息科技有限公司专注于电子数据取证、大数据、信息安全等领域,核心业务主要涵盖取证工具研发、大数据融合分析、案件技术支持、取证能力培训等,先后为执法部门提供了—系列先进的电子数据取证和大...
【拓知识库】NirSoft取证工具集部分分享
在本期拓知识库,小拓会与大家分享Nir Sofer大神琳琅满目的工具中,与电子取证相关的十款实用工具,无论你是电子取证,信息安全相关的爱好者,还是已经在取证行业深耕多年的行家,相信你们都会在使用他们,...