CF-Hero自动绕过CDN寻找真实IP地址

结合内存取证的AES加密文件破解

mimikatz工具使用指南

USB设备痕迹的数字取证

1.对案件调查的重要性USB设备的使用痕迹、历史记录是数字取证中不可或缺的证据来源，在各种调查场景中起着关键作用。这些证据能揭示设备连接情况和具体细节，如序列号、制造商信息以及连接和断开事件的时间戳等

我的WireShark分析实战手册

没什么含量，只是份wireshark分析的实战手册，我一直备查用，送给你。主要内容包括：基础操作 - 启动、捕获、导航快捷键过滤器详解 - 显示过滤器和捕获过滤器的详细语法协议分析 - TCP、HTT

"短信轰炸"犯罪取证全解析：从攻击原理到电子证据固定

点击上方【蓝字】关注我们“凌晨2点15分，一部普通手机的短信提示音在3分钟内疯狂响起217次”——这不是系统故障，而是一场精心策划的数字暴力。这些骚扰信息大多与债务催收相关，部分涉及电商平台的交易纠纷

2025年十大免费恶意软件分析工具：深入剖析恶意样本

在数字时代，恶意软件（Malware）已成为企业和个人面临的主要网络安全威胁之一。从勒索软件到间谍软件，恶意软件的复杂性和隐蔽性不断提升，对其行为的深入分析成为网络安全防御的关键环节。恶意软件分析通过

永不敢忘

低空经济时代：司法鉴定如何破解"空中黑匣子"？

案件背景：近年来，低空经济正迎来快速发展期，市场规模持续扩大，由低空飞行器作为工具的无人机配送、空中游览等新业态不断涌现。随着政策支持力度加大，产业生态加速形成，预计未来几年将保持高速增长。在当前法律

【鉴定分享】电子数据恢复与鉴定相关律师事务——从鉴定人视角

点击蓝字 关注我们6月25日，南京匠师品司法鉴定所鉴定人黄步根教授受邀参加由国浩律师（南京）事务所、国浩南京青年律师工作委员会组织的“青听”第三期 《电子数据恢复与鉴定相关律师事务——从鉴定人视角》主

初心不改 奋勇向前

PanweiDB集群脑裂问题：一次选主异常的处理

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一问题描述panweidb数据库集群运行过程中，cm仲裁组件用于集群切换选主，一个集群中cm的角色为一主多备

鉴定人需要回避的“同一鉴定事项” | 同说知产

文 / 庄喆，天同律师事务所合伙人什么是鉴定人需要回避的“同一鉴定事项”在侵犯商业秘密犯罪案件中，涉争信息是否属于商业秘密、秘密信息是否具有同一性等问题，高度依赖于专业的鉴定意见。司法鉴定是司法鉴定人

Windows APT 攻防实战

一本从攻击者视角系统剖析Windows平台高级威胁作战技术的实战手册。本书以十二年逆向工程研究为基础，融合编译器原理、操作系统内核与恶意软件逆向三大领域知识，深度还原国家级APT组织武器库中的核心技术

Web应用攻击技术手册

本手册通过技术深度、经济分析、虚构攻击者叙事三维解构现代Web威胁，揭示了防御者需从“漏洞评分”转向“实际攻击影响”评估，并优先修补高ROI（攻击者视角）漏洞。其核心价值在于将学术性攻防技术置于真实犯

WannaCry勒索病毒应急演练预案完整版

实验室实录：5步复现WannaCry攻击链，永恒之蓝漏洞攻防全解析实验介绍主要是集团要求需要做一次类似于勒索病毒的应急演练，然后在小群问了一圈，看也感谢大佬们。 本实验通过模拟WannaCry勒索病毒

Docker安装nginx

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一拉取镜像1.1 下载最新版Nginx镜像 (等同于: docker pull nginx:latest)d

【攻防实战】Windows系统安全防御全攻略：从账户到日志的终极防护指南

Windows安全防御一、账户安全风险评估与防御策略1. 密码安全合规性检测密码策略分析：实施全面的管理员及应用系统账户（数据库/FTP/应用后台）密码复杂度评估，建议遵循国家密码安全标准GB/T 3

docker容器也藏不住传销平台的秘密！一文读懂容器取证全流程

前言随着容器技术的广泛应用，容器环境下的电子数据取证技术已成为现代网络安全和司法鉴定中的重要工具。本文通过实际案例，为大家介绍docker环境下的取证流程，包括从容器列表获取、文件系统访问到端口映射分

安卓APP加固与脱壳-Firda工具脱壳实战

点击上方蓝字关注我们在电子数据取证工作中，我们经常需要分析涉案手机中的APP。然而，很多关键应用的代码和数据并不是直接可见的——它们被“加固”了，就像是给APP加上了一层防护壳，这层壳虽然能保护开发者

流量分析 - oa

oa.pcapng嘿嘿嘿，最近这段时间有点忙，更新的时间有点慢了，但是后面还是会继续更新的。关于前面那台装满工具的虚拟机，很多粉丝说工具不会使用，我会根据后面的空闲时间，给大家更新工具篇。让大家熟悉工

还在用Wireshark？这款工具直接帮你提取Web攻击+复现请求全过程！

📥 已经打包好的下载地址：GIhutb下载地址：👉 https://github.com/CuriousLearnerDev/TrafficEye/releases夸克网盘（windows_x64+L

今天，为1335万考生加油

今天2025年全国高考开启同学，拼到现在你已经是英雄请自信上场，全力以赴！一起为即将走进考场的1335万考生加油！

谢登科：电子数据搜查的两种模式

本文原载于《交大法学》2025年第2期。谢登科，吉林大学理论法学研究中心教授、法学博士。为编辑便宜，原文引注已略去，如需了解更多，您可点击阅读原文。若欲转载，请联系《交大法学》微信公众号（SJTUJD

中国人民大学法学院 第四期电子证据与智能化办案高级研修班（2025年度）招生简章

中国人民大学法学院第四期电子证据与智能化办案高级研修班（2025年度）招生简章01‍课程背景电子证据乃新一代的证据之王，人工智能乃新时代的智慧引擎。两者的结合，已经孵化出“以电子证据切入的智能化办案”

儿童节快乐

端午安康

玄机靶场 第六章 流量特征分析-蚁剑流量分析

鼎新安全更多资料持续关注左中括号简介左中括号1、⽊⻢的连接密码是多少2、⿊客执⾏的第⼀个命令是什么3、⿊客读取了哪个⽂件的内容，提交⽂件绝对路径4、⿊客上传了什么⽂件到服务器，提交⽂件名5、⿊客上传的

2025第三届京麒CTF挑战赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的

theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。功能特性恶意软件样本