sleuthkitSleuth Kit/Autopsy 是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。Autopsy 工具是 sleuth ki...
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
转【知识分享】国外主流取证公司iPhone取证能力大比拼
本文始发于微信公众号():转【知识分享】国外主流取证公司iPhone取证能力大比拼
电子数据取证中的网络远程勘验:规制 实践与完善
本文广州市公安局网络警察支队 冯聪老师原创,独家授权,转载请注明。摘要:网络远程勘验作为电子数据取证措施之一,具有传统勘验和电子取证的双重属性,扮演着为特定涉网案件定性、明确侦查方向和提供...
Andorid安全(七)之android取证工具介绍
Andorid安全(七)之android取证工具介绍在Andorid-APP 安全(六)中例举了多种手工取证方式(adb push、手动转储数据库、数据备份:NANDroid、adb backup、供...
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
我们都是取证人——电子数据取证相关认证有哪些?
2021年3月9日,人力资源社会保障部办公厅 市场监管总局办公厅 统计局办公室发布了《关于发布集成电路工程技术人员等职业信息的通知》。经专家评估论证、书面征求中央和国家机关有关部门意见、面向社会公开征...
Gargamel:一款功能强大的信息安全取证工具
Gargamel Gargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地...
记一次CTF简单内存取证
打CTF这么久,内存取证的题也就做过一次,刚好安恒四月月赛出了一题,简单记录一下。 内存取证题附件后缀一般为raw、dmp 、img 、wmem 等,此类问题一般可以通过volatility 取证大师...
【从蛋白质固体饮料冒充特医奶粉案看】计算机取证的要点环节-干货!
本文始发于微信公众号():【从蛋白质固体饮料冒充特医奶粉案看】计算机取证的要点环节-干货!
【远程取证的证据能否作为认定使用相应软件的依据?】
【案情】计算机软件“Serv-U FTP Server v6.0”系用于设立、运行和管理文件传输协议的服务器(FTP SERVERS)软件,磊若软件公司(以下简称磊若公司)系该软件作者。在公证人员的现...
一个案例三部手机再现手机取证中微信提取常用方法
针对一些疑难手机,微信扫码取证是较为常用的方法之一。近期一起重要案件支撑过程中,拓界技术支持人员成功完成了近200部手机的快速提取,其中三部手机的微信提取具有一定代表性,为此,小编整理与大家进行分享,...
6