取证分析 | CN-SEC 中文网

安全新闻

Paragon iOS 间谍软件首次被确认为针对记者

介绍2025 年 4 月 29 日，苹果公司通知部分 iOS 用户，称他们受到了高级间谍软件的攻击。其中有两名记者同意接受苹果的技术分析。我们对他们的设备进行取证分析，主要发现总结如下：我们的分析发现...

06月14日11 views评论

阅读全文

Linux数字取证工具与常用命令汇总

安全分析与研究专注于全球恶意软件的分析与研究前言概述在做一些APT攻击事件应急响应的时候，往往需要对被入侵的主机系统进行相关的取证分析，提取相关的APT样本和情报等，经常会用到一些数字取证工具和常用...

01月28日取证分析20 views评论

阅读全文

安全工具

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研...

01月25日28 views评论

阅读全文

10个神一般的Windows一键取证神器

在数字取证领域，Windows系统因其广泛的应用和复杂的用户环境，一直是取证工作的重点。随着技术的发展，涌现出许多一键取证神器，极大地简化了取证过程，提高了取证效率。本文将介绍10个Windows取证...

01月21日安全工具302 views评论

阅读全文

移动安全

APK取证分析之Frida-dexdump脱壳技术

原文始发于微信公众号（网络安全与取证研究）：APK取证分析之Frida-dexdump脱壳技术

12月17日18 views评论

阅读全文

取证分析

【数据加解密篇】利用NTFS数据流（ADS）隐写加密取证分析

数据的价值远超案件，很多数据的价值没在当前的案件中发挥作用，并不代表着它就没有用。在 NTFS 文件系统中，可以通过隐写来将一些不为人知的、甚至是恶意的程序、代码隐藏在"NTFS 数据流（ADS）"等...

11月07日39 views评论

阅读全文

取证分析

Windows | 内存映像取证分析思路（二）

内存取证，比使用工具更重要的是遵循正确的分析过程，首要应该是找到第一个异常点。4. 内存取证分析思路第一步从进程分析开始，因为它们是内存中最重要的对象。通过仔细检查分配给每个进程的所有各种对象。第二和...

10月31日49 views评论

阅读全文

取证分析

【安卓微信数据取证分析】

转自：网络安全与取证研究原文始发于微信公众号（电子物证）：【安卓微信数据取证分析】

10月20日19 views评论

阅读全文

安全博客

volatility取证分析工具

Volatility取证分析工具 # 关于工具 # 简单描述 # Volatility是一款开源内存取证框架，能够对导出的内存镜像进行分析，通过获取内核数据结构，使用插件获取内存的详细情况以及系统的运...

10月15日23 views评论

阅读全文

取证分析

技术分享｜Docker取证分析的一些方法

针对Docker容器的取证分析主要涉及几个方面：容器的配置、运行状态、文件系统、网络通信、进程等方面。下面本文将以上述几个方面详细介绍如何对Docker容器进行取证分析。1. 基本信息收集1.1 获取...

09月27日29 views评论

阅读全文

安全文章

vulntarget-n靶场搭建 & write up

vulntarget靶场系列仅供安全专业人员练习渗透测试技术，此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用靶场中的技术资料对任何计...

07月02日74 views评论

阅读全文

取证分析

Windows取证分析 | 如何最大程度提升分析效率

本文由安全研究人员Amr Ashraf发表于Cyber5w的官方博客，研究人员在本文中讨论了如何对可疑设备中的内存映像进行安全调查，并利用了Volatility 3和MemProcFS来...

06月10日40 views评论

阅读全文

在线咨询

微信