利用Telegram作为通信渠道窃取数据
威胁分子日益利用Telegram的Bot API基础设施作为隐秘通信渠道进行数据窃取。这种复杂的攻击手法结合了传统网络钓鱼技术与合法消息服务,绕过常规安全控制,建立持久的命令与控制操作。攻击概述这些恶
阅读全文AI取证科技丨用LangExtract从非结构化电子证据中,获取结构化案件线索!
电子取证分析开示往往要从海量非结构化的电子证据(如电子邮件、聊天记录、文档、报告)中,筛选提取出与案件相关的信息,真个过程要耗费大量时间和人力。近期由谷歌开源的 LangExtract 就可以很好
阅读全文干货分享:常见远程连接工具取证分析
点击蓝字关注我们写在前面Preface在数字化时代,远程连接工具既是企业运维、技术支持与个人办公的重要助力,也可能被滥用为网络入侵、数据窃取或内部违规操作的媒介,对其进行取证分析是调查数据泄露、追踪攻
阅读全文电子数据取证学习通用方法论
点击上方蓝字“小谢取证”一起玩耍 前几日公众号后台收到一位师弟的留言,询问在0基础的情况该怎么开始电子数据取证的学习。刚好最近上课也碰到了一些对于刚接触电子数据取证的新手来说,课程内容有些专业的
阅读全文MineCraftCTF、Solar应急响应月赛 内存取证题目
MineCraftCTF 内存取证Geek团队运营着一个大型的Minecraft多人服务器,拥有超过5000名注册玩家。2025年8月11日下午,服务器管理员收到多名玩家举报,称服务器出现异常行为,
阅读全文人人都是“逆向分析专家”
分析涉案APP,厘清APP运行时的通信与业务逻辑,挖掘案件隐藏线索,成为了越来越多执法部门案/事件侦查时的必要环节。但APP分析相对较高的技术要求,复杂的技术思路,却成为用户实战的一道门槛。为此,平航
阅读全文无需重置路由器 如何找回密码?
家中路由器后台管理密码忘记了怎么办?通常我们都是通过后面的重置按钮进行重置。除此之外还有其他方法吗?我们不妨拿出神器Burp来“找回密码”!实验环境Burp Suite 2025.7专业版家中普通路由
阅读全文手机轨迹信息如何助力“零口供”案件侦破?
在没有直接口供的情况下,警方如何锁定犯罪嫌疑人?“零口供”下是怎么定罪的?裁判要旨1. 手机信号移动轨迹是通讯基站记录的一种信息,是在刑事案件发生过程中客观形成的、以数字化形式传输、留存的电子数据,其
阅读全文Linux内核页表利用技术深度剖析
掌握内核页表的利用技术,解锁Linux内核安全防护的终极挑战!自2022年起,页表利用方式不断涌现,其根源在于页表强大的读写原语。本文[1]聚焦Linux内核中页表的利用,将深入剖析页与页表利用的关键
阅读全文技术分享 | 软件相似性鉴定新规范解读
引言 在电子数据鉴定领域中,软件相似性鉴定的应用场景十分广泛,不仅是软件知识产权保护、商业竞争纠纷裁决及技术评估的核心手段,更在司法调查与取证场景中发挥着不可替代的作用,比如可通过相似性鉴定分析不同
阅读全文USB设备痕迹的数字取证
1.对案件调查的重要性USB设备的使用痕迹、历史记录是数字取证中不可或缺的证据来源,在各种调查场景中起着关键作用。这些证据能揭示设备连接情况和具体细节,如序列号、制造商信息以及连接和断开事件的时间戳等
阅读全文我的WireShark分析实战手册
没什么含量,只是份wireshark分析的实战手册,我一直备查用,送给你。主要内容包括:基础操作 - 启动、捕获、导航快捷键过滤器详解 - 显示过滤器和捕获过滤器的详细语法协议分析 - TCP、HTT
阅读全文"短信轰炸"犯罪取证全解析:从攻击原理到电子证据固定
点击上方【蓝字】关注我们“凌晨2点15分,一部普通手机的短信提示音在3分钟内疯狂响起217次”——这不是系统故障,而是一场精心策划的数字暴力。这些骚扰信息大多与债务催收相关,部分涉及电商平台的交易纠纷
阅读全文2025年十大免费恶意软件分析工具:深入剖析恶意样本
在数字时代,恶意软件(Malware)已成为企业和个人面临的主要网络安全威胁之一。从勒索软件到间谍软件,恶意软件的复杂性和隐蔽性不断提升,对其行为的深入分析成为网络安全防御的关键环节。恶意软件分析通过
阅读全文低空经济时代:司法鉴定如何破解"空中黑匣子"?
案件背景:近年来,低空经济正迎来快速发展期,市场规模持续扩大,由低空飞行器作为工具的无人机配送、空中游览等新业态不断涌现。随着政策支持力度加大,产业生态加速形成,预计未来几年将保持高速增长。在当前法律
阅读全文【鉴定分享】电子数据恢复与鉴定相关律师事务——从鉴定人视角
点击蓝字 关注我们6月25日,南京匠师品司法鉴定所鉴定人黄步根教授受邀参加由国浩律师(南京)事务所、国浩南京青年律师工作委员会组织的“青听”第三期 《电子数据恢复与鉴定相关律师事务——从鉴定人视角》主
阅读全文