forensic | CN-SEC 中文网

取证分析

【数字取证之常用工具】

来源：计算机与网络安全数字取证涉及从电子设备中提取、分析和保存数字证据，常用的工具覆盖数据获取、文件恢复、内存分析、网络取证等多个领域。一、综合取证工具Autopsy简介：基于Sleuth Kit的开...

02月12日88 views评论

阅读全文

信息情报

【技巧】撰写开源情报调查报告的5个技巧

今天给大家转发开源情报调查专家给出的《撰写开源情报调查报告的5个提示》1、BLUF(bottom line up front)BLUF（底线在前）是以关键信息（“底线”）作为报告开头的做法。这样，报告...

12月24日43 views评论

阅读全文

安全工具

Forensictools专为数字取证而设计的工具包

详细介绍功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具，涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...

04月02日74 views评论

阅读全文

信息情报

11个顶级OSINT工具推荐和理由

开源情报 (OSINT) 领域已成为网络安全、执法、新闻和市场研究等多个领域专业人士的基石。2024年OSINT 工具的发展堪称突破性的，推动了我们以前所未有的准确性和效率进行全面调查、验证复杂细节并...

02月28日184 views评论

阅读全文

安全闲碎

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍—【蘇小沐】文章目录1.实...

02月15日163 views评论

阅读全文

安全工具

ICSpector：一款功能强大的微软开源工业PLC安全取证框架

关于ICSpectorICSpector是一款功能强大的开源工业PLC安全取证框架，该工具由微软的研究人员负责开发和维护，可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。ICSpector提供...

01月26日31 views评论

阅读全文

取证分析

Apple Watch的数据提取

一、Apple Watch 提取数据的方法Apple Watch设备有两种提取方法：引导加载器提取和逻辑提取。对iPhone进行逻辑提取是众所周知的。您可以通过 iTunes 或使用自己选择的取证工具...

01月16日30 views评论

阅读全文

安全文章

【加解密篇】Passware Kit Forensic自定义解密类型教程

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍---【蘇小沐】文章目录（一）...

01月11日157 views评论

阅读全文

取证分析

【教程】Passware Kit Forensic自定义解密类型

来源：DFIR 都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么...

01月08日204 views评论

阅读全文

取证分析

HomePod取证：checkm8和数据提取

本文由小茆同学编译，Roe校对，转载请注明。第一代HomePod是苹果公司开发的一款智能音箱，提供高质量的音频和一系列功能，包括Siri集成和智能家居控制。与其他电子设备一样，其存储有重要的信息，可...

05月29日59 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（八）

题目地址：malware-traffic-analysis-October-2021-Forensic-Contesthttps://isc.sans.edu/diary/October+2021+C...

03月12日65 views评论

阅读全文

Passware Kit Forensic哈希解密

原文始发于微信公众号（）：Passware Kit Forensic哈希解密

08月05日CTF专场73 views评论

阅读全文

在线咨询

微信