Pieces0310

取证须让证物说话,莫妄以自我心证来给案情下定论.切忌画靶射箭,为找而找. 取证的根基仰赖经验与判断,在IT各领域的经验愈丰富,愈能看出端倪. 取证须善用工具,但不过度依赖工具.工具只能帮你缩小可能范围,但无法告诉你答案,仍需靠人进行分析判断.
首页 新随笔 联系 订阅 管理
上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 16 下一页

2016年6月25日 #

Where is "Active Directory Information Extractor"?
摘要: My friend she showed me a screenshot as below yesterday. The name of this document is “EnCase Forensic Features and Functionality”. She asked me that 阅读全文
posted @ 2016-06-25 13:04 Pieces0310 阅读(396) 评论(0) 推荐(0)

2016年6月18日 #

再论App的安全性
摘要: 现代人早已脱离不了智能手机,几乎人手一机,常见人边走边滑,着实危险。大家用手机App购物,用网银App付费,用股票App下单炒股,太方便了所以成了家常便饭。 没错,就是因为太方便,所以大多只会留意好不好用,而鲜少有人会去留意是否够安全。当然了,所谓够不够安全其实牵涉到许多方方面面,包括网络传输、加密 阅读全文
posted @ 2016-06-18 10:46 Pieces0310 阅读(650) 评论(2) 推荐(0)

2016年6月16日 #

如何查找Mac上的USB存储设备使用痕迹
摘要: 最近刚好有个案子的证物主机是MBP, OS X版本为El Capitan,案况与营业秘密外泄有关,当中要找有关USB存储设备的使用痕迹. 要提醒大家的是,不同版本的OS X,各种迹证的存放文件名称及路径,往往有所不同.而E1 Capitan的USB存储设备的使用痕迹在/private/var/log 阅读全文
posted @ 2016-06-16 22:29 Pieces0310 阅读(2590) 评论(0) 推荐(0)

2016年6月12日 #

浅谈HTTPS安全性
摘要: 各位可曾有过使用智能手机App在网络商店购物的经验,想必是有的,那你/妳会不会担心不够安全呢?有人会说放心吧,购物网站有使用SSL/TLS加密传输,我们就来聊聊HTTPS好了. 客户端与服务器端的交握过程是这样的,client发出request,而server在收到request后,会将自身信息以证 阅读全文
posted @ 2016-06-12 14:49 Pieces0310 阅读(386) 评论(0) 推荐(0)

2016年6月11日 #

Android手机指令操作释疑
摘要: 有人问我一个关于Android手机root与否的问题,她说明明iTools显示已取得root权限,但她就是没法在该手机上运行需要root权限的App如钛备份等等.我告诉她最好的确认方式便是以adb指令进到 /data/data路径之下,再执行 ls –al,若能顺利得到执行结果,而不会提示”Perm 阅读全文
posted @ 2016-06-11 15:14 Pieces0310 阅读(409) 评论(0) 推荐(0)

2016年5月31日 #

手机取证流言终结
摘要: 1.USB 侦错模式一定要开启,才能进行root提权? Ans: (X) 因为USB侦错仅牵涉到手机在正常模式运行下,能否透过计算机下达adb指令,因此,不必然一定要开启USB侦错,才能进行root. 由于fastboot模式是更底层的模式,并不需要开启USB侦错才能进行刷recovery rom的 阅读全文
posted @ 2016-05-31 17:13 Pieces0310 阅读(748) 评论(2) 推荐(0)

2016年5月29日 #

取证分析的迷思
摘要: 由于证物特性的不同,在进行digital evidence的取证分析时,第一要务便是确保电子证据在过程中不致遭受污染或破坏.且由于是和计算机科技有关,随着科技的进步也会多所变化,因此取证分析也要能跟的上变化. 大家耳熟能详的就不提了,在此想分享的是取证分析的从业工作者在取证分析上的迷思,给大家参考. 阅读全文
posted @ 2016-05-29 11:53 Pieces0310 阅读(594) 评论(0) 推荐(0)

2016年5月14日 #

取证分析标准作业程序???
摘要: 最近有人问我ISO 27037是什么?其实它就是有关电子证据处理的标准,但其实别被它的长篇大论给吓着了.若你有仔细看一下,它也只提到了”前段”的作业.也就是说,它提到了电子证据的搜集,保存,撷取,运送,但后面真正至为关键的分析程序,它就不提了.为何呢,因为太复杂之故. 很多单位很喜欢挂在嘴边的就是” 阅读全文
posted @ 2016-05-14 22:04 Pieces0310 阅读(355) 评论(0) 推荐(0)

2016年4月23日 #

磁盘碎片整理对证物的”致命”影响
摘要: 有趣的是,倘若证物曾有进行碎片整理的痕迹,可不代表使用者就必然是心怀不轨,有做”坏事”哦~ 换言之,取证人员不能见猎心喜,”看到影子就开枪”,徒贻笑大方。取证人员要秉持科学办案,不能只以”入人于罪”为出发点,毕竟取证可是良心事业,以下我们就来探讨一下碎片整理对证物的”致命”影响。 用户常跟IT人员或 阅读全文
posted @ 2016-04-23 09:15 Pieces0310 阅读(471) 评论(0) 推荐(0)

2016年4月21日 #

进行中文关键词搜索时要留意编码
摘要: 在进行关键词搜索(Keyword Search)时,要留意编码的问题,因为这牵涉到搜索结果,会影响到取证分析,不可不慎。 什么是character set?亦即所谓的"字符集",如Big5及GB,分别是台湾常用的大五码及大陆常用的汉字字符集,其它还有日本的JIS及万国码UTF8等等。而code pa 阅读全文
posted @ 2016-04-21 17:24 Pieces0310 阅读(554) 评论(0) 推荐(0)

上一页 1 ··· 6 7 8 9 10 11 12 13 14 ··· 16 下一页