第二届数证杯电子数据取证分析大赛启动报名
2025 SHUZHENG CUP第二届“数证杯”电子数据取证分析大赛启动报名01大赛背景为全面加强电子数据取证分析领域专业人才队伍建设,切实增强应对新型网络犯罪的能力和水平,以“数据无影 取证有痕”
阅读全文干货分享:常见内存镜像获取与分析工具
点击蓝字关注我们写在前面在数字取证和应急响应领域,内存分析是至关重要的一环。当系统遭受攻击时,磁盘上的数据可能被篡改,但内存中的证据往往能提供最真实的攻击痕迹。本期将为您全面介绍内存镜像的获取与分析工
阅读全文【电子取证】蘇小沐电子取证资源库在线更新
【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.kdocs.cn/l/ciHvpFOZ42mv【金山文档 | WPS云文档】 蘇小沐电子取证资源库https://www.k
阅读全文2025"盘古石杯"决赛服务器集群取证wp
断断续续花了好长时间才把盘古石的服务器wp写上,本来想把所有题目都做出来再发,但是拖了好久还是有几道题目找不到头绪,索性直接把做了的题发出来。除了作为记录之外,希望还能和更多朋友一起讨论做题思路以及遇
阅读全文第十一届美亚杯即将开启
由教育部网络安全与执法专业虚拟教研室主办的第十一届中国电子数据取证大赛将于2025年11月14日至17日在线上、线下同时举行,届时将在厦门设线下赛场。该大赛从2015年第一届不足40人参加比赛,到20
阅读全文Mac取证-扩展属性
在macOS操作系统中,扩展属性(Extended Attributes)是一种灵活且强大的文件系统特性,它能够为文件或目录存储与常规属性不同的额外元数据信息。这些扩展属性以键值对的形式存在,完全独立
阅读全文使用Trae配置MySQL MCP智能体进行数据库取证
点击上方蓝字“小谢取证”一起玩耍什么是MCP? MCP,全称 Model Context Protocol,是一个开放协议,作用是把外部工具和大模型连接起来。简单来说,如果把外部所有的工具当作手机的各
阅读全文【数据恢复篇】浅谈监控视频中的固定扇区存储与数据恢复
数据恢复的前提基本都是数据没有被覆盖,为什么说是基本,而不是说绝对,因为就是有特殊的情况,这个特殊情况不在这里说明,后续文章会说到,本文重点说的是取证过程中遇到的特殊情形之一——监控视频中固定名称、固
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文顺心借JAVA网站重构详细版(服务器取证基础考点+检材+题目+重构视频)
点击上方蓝字“小谢取证”一起玩耍## 数证杯初赛服务器取证 先看一下所提供的检材是2个镜像文件。 如果提供的检材是两个镜像文件要注意对这两个镜像的处理方式是仿真的时
阅读全文第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛WriteUp
点击上方蓝字·关注我们前言: 第一次参加陇剑杯,随便写写wp仅供参考文章同步CSDN,感谢观看!csdn主页:https://blog.csdn.net/Aluxian_?type=lately平凉关
阅读全文电子数据调查实战技巧丨查看Windows系统电脑打印痕迹
在数据泄露类案件中,嫌疑人可能会使用打印机违规打印涉密数据。如果嫌疑人对打印机操作较为熟悉,甚至会删除打印机内的打印记录。在打印机本身存储的打印记录被删除的情况下,也可以在连接过打印机的计算机设备中查
阅读全文