解开Windows微信备份文件
作者论坛账号:xuxinhang解开Windows微信备份文件使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记
阅读全文什么是MCP?一个可让“AI取证智能体(Agent)”装上三头六臂的“USB接口”(内含MCP服务器使用教程、大模型知识科普)
【 前言 】什么是MCP?、MCP Server? 这个关键词在最近很流行,MCP早在24年11月26日由Anthropic提出并开源。全称为:Model Context Protocol,中文译为:
阅读全文从VirtualApp看安卓虚拟化:虚拟化技术背后的机制与隐患
引言Android 应用虚拟化技术在开发者、企业和用户的日常工作和生活中应用广泛。本文将以一款常见的安卓虚拟化开源工具——VirtualApp为例,分析其Android虚拟化的实现原理和可能存在的风险
阅读全文流量分析 - 考试篇(参考答案)
考试篇流量分析流量包描述:某集团的路由器设备被黑客攻击了,运维工程师小辉辉正在打王者走不开,委托你帮他分析流量找出下列flag。下载位置:https://pan.quark.cn/s/c5c4c92a
阅读全文正常数字签名的大灰狼远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文分享一些逆向工具的MCP服务器插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近MCP服务技术非常火,很多行业都在使用MCP服务技术提升工作效率,MCP(Model Context Protocol,模型上下文协议),202
阅读全文硬盘基础知识大全:HDD、SSD、IDE、PATA、SATA、SCSI、SAS
公众号:网络技术联盟站 硬盘,英文名“Hard Disk Drive”或“Solid State Drive”,是计算机存储系统的核心组件。它的存在,让我们可以永久保存数据,从简单的文本文件到复杂的视
阅读全文【案例分享】浅谈海康视频监控数据恢复与日志分析
点击蓝字 关注我们前言:随着视频监控系统的普及应用,常见有NVR(网络硬盘录像机)和DVR(数字硬盘录像机)两种视频监视系统,这两种硬盘录像机具有录像录音、远程监控等功能。作为一种在某些情况下能直观体
阅读全文分享一次利用无问AI进行应急响应
前情摘要:最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心再小心,千万不要中招,不然就只有重装的份了。事件概述:最近,某公司机房数据库中了勒
阅读全文msi打包的银狐样本分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文内存取证 - 练习篇2(Lovelymem一把梭)
内存取证-1题目描述题目文件:SERVER-2008-20241220-162057请找到rdp连接的跳板地址flag格式 flag{1.1.1.1}先加载镜像注意题目里面给到的信息,跳板=和主机建立
阅读全文同为抓包工具,Wireshark与Fiddler应该怎么选择?
公众号:网络技术联盟站 在众多抓包工具中,Wireshark 和 Fiddler 是最常被提及的“双雄”。一个擅长全面分析网络流量,一个专注于 Web 应用的 HTTP/HTTPS 调试。它们各有千秋
阅读全文【技术分享】涉诈APK“双重抓包检测”绕过实战思路
涉网案件的APK逆向分析实践中经常会遇到各类存在对抗抓包的检测,如代理检测、模拟器检测、ROOT检测等。近期平航技术人员在协助分析某APK时就发现了一种更“新颖”的检测方式:双重检测。这类APK在模拟
阅读全文电子取证与应急响应技术概述
前言首先电子取证与应急响应技术是网络安全的一个研究方向,是一个完整的知识体系,因此它的内容不是一下能说完的,这里只是结合自己这一两个月做的题目做一个概述,更准确的说是介绍。一、电子取证技术概述电子取证
阅读全文技术分享 | 多镜像Linux服务器仿真
引 言当服务器原有的存储空间逐渐饱和时,额外挂载磁盘能够轻松地为服务器拓展存储容量,是保障服务器数据存储常采用的一种灵活且高效的手段。因此在服务器取证过程中,部分涉案数据极有可能潜藏于服务器的挂载磁盘
阅读全文