人人都是“逆向分析专家”

分析涉案APP，厘清APP运行时的通信与业务逻辑，挖掘案件隐藏线索，成为了越来越多执法部门案/事件侦查时的必要环节。但APP分析相对较高的技术要求，复杂的技术思路，却成为用户实战的一道门槛。为此，平航

无需重置路由器 如何找回密码？

家中路由器后台管理密码忘记了怎么办？通常我们都是通过后面的重置按钮进行重置。除此之外还有其他方法吗？我们不妨拿出神器Burp来“找回密码”！实验环境Burp Suite 2025.7专业版家中普通路由

深入探究PDF篡改

引言在当今的数字世界中，PDF无处不在。我们信赖它来处理重要文档、合同和记录。但如果那份看似官方的PDF并非表面那般真实呢？实际情况是，PDF文件是可以被篡改的，而且伪造的PDF文件比你想象的更为常见

手机加密容器应用分析（第二届龙信杯取证大赛相关题目）

移动光猫路由器取证

Python识别图片验证码

Linux服务器samba服务构建指南与实战

密码破解工具John the ripper

手机轨迹信息如何助力“零口供”案件侦破？

在没有直接口供的情况下，警方如何锁定犯罪嫌疑人？“零口供”下是怎么定罪的？裁判要旨1. 手机信号移动轨迹是通讯基站记录的一种信息，是在刑事案件发生过程中客观形成的、以数字化形式传输、留存的电子数据，其

Linux内核页表利用技术深度剖析

掌握内核页表的利用技术，解锁Linux内核安全防护的终极挑战！自2022年起，页表利用方式不断涌现，其根源在于页表强大的读写原语。本文[1]聚焦Linux内核中页表的利用，将深入剖析页与页表利用的关键

技术分享 | 软件相似性鉴定新规范解读

引言 在电子数据鉴定领域中，软件相似性鉴定的应用场景十分广泛，不仅是软件知识产权保护、商业竞争纠纷裁决及技术评估的核心手段，更在司法调查与取证场景中发挥着不可替代的作用，比如可通过相似性鉴定分析不同

hashcat技术详解：从原理到攻防实践

Linux搭建FTP服务器完整指南

CF-Hero自动绕过CDN寻找真实IP地址

结合内存取证的AES加密文件破解

mimikatz工具使用指南

USB设备痕迹的数字取证

1.对案件调查的重要性USB设备的使用痕迹、历史记录是数字取证中不可或缺的证据来源，在各种调查场景中起着关键作用。这些证据能揭示设备连接情况和具体细节，如序列号、制造商信息以及连接和断开事件的时间戳等

我的WireShark分析实战手册

没什么含量，只是份wireshark分析的实战手册，我一直备查用，送给你。主要内容包括：基础操作 - 启动、捕获、导航快捷键过滤器详解 - 显示过滤器和捕获过滤器的详细语法协议分析 - TCP、HTT

"短信轰炸"犯罪取证全解析：从攻击原理到电子证据固定

点击上方【蓝字】关注我们“凌晨2点15分，一部普通手机的短信提示音在3分钟内疯狂响起217次”——这不是系统故障，而是一场精心策划的数字暴力。这些骚扰信息大多与债务催收相关，部分涉及电商平台的交易纠纷

2025年十大免费恶意软件分析工具：深入剖析恶意样本

在数字时代，恶意软件（Malware）已成为企业和个人面临的主要网络安全威胁之一。从勒索软件到间谍软件，恶意软件的复杂性和隐蔽性不断提升，对其行为的深入分析成为网络安全防御的关键环节。恶意软件分析通过

永不敢忘

低空经济时代：司法鉴定如何破解"空中黑匣子"？

案件背景：近年来，低空经济正迎来快速发展期，市场规模持续扩大，由低空飞行器作为工具的无人机配送、空中游览等新业态不断涌现。随着政策支持力度加大，产业生态加速形成，预计未来几年将保持高速增长。在当前法律

【鉴定分享】电子数据恢复与鉴定相关律师事务——从鉴定人视角

点击蓝字 关注我们6月25日，南京匠师品司法鉴定所鉴定人黄步根教授受邀参加由国浩律师（南京）事务所、国浩南京青年律师工作委员会组织的“青听”第三期 《电子数据恢复与鉴定相关律师事务——从鉴定人视角》主

初心不改 奋勇向前

PanweiDB集群脑裂问题：一次选主异常的处理

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一问题描述panweidb数据库集群运行过程中，cm仲裁组件用于集群切换选主，一个集群中cm的角色为一主多备

鉴定人需要回避的“同一鉴定事项” | 同说知产

文 / 庄喆，天同律师事务所合伙人什么是鉴定人需要回避的“同一鉴定事项”在侵犯商业秘密犯罪案件中，涉争信息是否属于商业秘密、秘密信息是否具有同一性等问题，高度依赖于专业的鉴定意见。司法鉴定是司法鉴定人

Windows APT 攻防实战

一本从攻击者视角系统剖析Windows平台高级威胁作战技术的实战手册。本书以十二年逆向工程研究为基础，融合编译器原理、操作系统内核与恶意软件逆向三大领域知识，深度还原国家级APT组织武器库中的核心技术

Web应用攻击技术手册

本手册通过技术深度、经济分析、虚构攻击者叙事三维解构现代Web威胁，揭示了防御者需从“漏洞评分”转向“实际攻击影响”评估，并优先修补高ROI（攻击者视角）漏洞。其核心价值在于将学术性攻防技术置于真实犯

WannaCry勒索病毒应急演练预案完整版

实验室实录：5步复现WannaCry攻击链，永恒之蓝漏洞攻防全解析实验介绍主要是集团要求需要做一次类似于勒索病毒的应急演练，然后在小群问了一圈，看也感谢大佬们。 本实验通过模拟WannaCry勒索病毒

Docker安装nginx

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！一拉取镜像1.1 下载最新版Nginx镜像 (等同于: docker pull nginx:latest)d