使用Trae配置MySQL MCP智能体进行数据库取证
点击上方蓝字“小谢取证”一起玩耍什么是MCP? MCP,全称 Model Context Protocol,是一个开放协议,作用是把外部工具和大模型连接起来。简单来说,如果把外部所有的工具当作手机的各
阅读全文【数据恢复篇】浅谈监控视频中的固定扇区存储与数据恢复
数据恢复的前提基本都是数据没有被覆盖,为什么说是基本,而不是说绝对,因为就是有特殊的情况,这个特殊情况不在这里说明,后续文章会说到,本文重点说的是取证过程中遇到的特殊情形之一——监控视频中固定名称、固
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文顺心借JAVA网站重构详细版(服务器取证基础考点+检材+题目+重构视频)
点击上方蓝字“小谢取证”一起玩耍## 数证杯初赛服务器取证 先看一下所提供的检材是2个镜像文件。 如果提供的检材是两个镜像文件要注意对这两个镜像的处理方式是仿真的时
阅读全文第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛WriteUp
点击上方蓝字·关注我们前言: 第一次参加陇剑杯,随便写写wp仅供参考文章同步CSDN,感谢观看!csdn主页:https://blog.csdn.net/Aluxian_?type=lately平凉关
阅读全文电子数据调查实战技巧丨查看Windows系统电脑打印痕迹
在数据泄露类案件中,嫌疑人可能会使用打印机违规打印涉密数据。如果嫌疑人对打印机操作较为熟悉,甚至会删除打印机内的打印记录。在打印机本身存储的打印记录被删除的情况下,也可以在连接过打印机的计算机设备中查
阅读全文制作国产操作系统内存镜像(以银河麒麟为例)
点击上方蓝字“小谢取证”一起玩耍 近期编写教材碰到需要对国产操作系统进行内存提取,常见的国产操作系统有麒麟、鸿蒙、浪潮等。在网上搜了一圈,没有发现对国产操作系统提取的相关资料。但实际分析国产操作系
阅读全文工具|绕过验证码爆破账号密码
最近想测测 pbootcms 后台弱口令的问题,发现需要绕过验证码,默认后台路径为 /admin.php,如图:如果是自己写脚本实现,也并不难,验证码识别可以使用 python 的知名库 ddddoc
阅读全文利用Telegram作为通信渠道窃取数据
威胁分子日益利用Telegram的Bot API基础设施作为隐秘通信渠道进行数据窃取。这种复杂的攻击手法结合了传统网络钓鱼技术与合法消息服务,绕过常规安全控制,建立持久的命令与控制操作。攻击概述这些恶
阅读全文AI取证科技丨用LangExtract从非结构化电子证据中,获取结构化案件线索!
电子取证分析开示往往要从海量非结构化的电子证据(如电子邮件、聊天记录、文档、报告)中,筛选提取出与案件相关的信息,真个过程要耗费大量时间和人力。近期由谷歌开源的 LangExtract 就可以很好
阅读全文干货分享:常见远程连接工具取证分析
点击蓝字关注我们写在前面Preface在数字化时代,远程连接工具既是企业运维、技术支持与个人办公的重要助力,也可能被滥用为网络入侵、数据窃取或内部违规操作的媒介,对其进行取证分析是调查数据泄露、追踪攻
阅读全文电子数据取证学习通用方法论
点击上方蓝字“小谢取证”一起玩耍 前几日公众号后台收到一位师弟的留言,询问在0基础的情况该怎么开始电子数据取证的学习。刚好最近上课也碰到了一些对于刚接触电子数据取证的新手来说,课程内容有些专业的
阅读全文MineCraftCTF、Solar应急响应月赛 内存取证题目
MineCraftCTF 内存取证Geek团队运营着一个大型的Minecraft多人服务器,拥有超过5000名注册玩家。2025年8月11日下午,服务器管理员收到多名玩家举报,称服务器出现异常行为,
阅读全文