Pieces0310

取证须让证物说话,莫妄以自我心证来给案情下定论.切忌画靶射箭,为找而找. 取证的根基仰赖经验与判断,在IT各领域的经验愈丰富,愈能看出端倪. 取证须善用工具,但不过度依赖工具.工具只能帮你缩小可能范围,但无法告诉你答案,仍需靠人进行分析判断.
首页 新随笔 联系 订阅 管理
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页

2016年8月6日 #

如何避免遭受HTTS中间人攻击
摘要: 先前为大家说明了如何对App的HTTPS通讯进行中间人攻击,听起来很吓人吧~表示若是使用手机的网银或购物等App,便有可能暴露在风险之中。 会发生HTTPS遭受拦截的主要原因是客户端的App未对服务器端的SSL证书进行验证所致。如此一来,有心人士便有了可趁之机,借由中间人攻击手法,分别对客户端的Ap 阅读全文
posted @ 2016-08-06 08:57 Pieces0310 阅读(657) 评论(0) 推荐(1)

2016年7月28日 #

中间人攻击破解HTTPS传输内容
摘要: 最近App安全受到不小的關注,有人問我,說某某App不安全,究竟是真的還假的啊...所謂有被攻擊的風險,是不是危言聳聽,只是為了嚇人來著的? 現在就來為各位說明一下,是怎麼個不安全法.就來說說攻擊是怎麼回事吧~ 对付HTTPS可采用SSL劫持的手法,也就是SSL证书欺骗攻击。攻击者为了获得HTTPS 阅读全文
posted @ 2016-07-28 22:20 Pieces0310 阅读(1304) 评论(0) 推荐(0)

2016年7月27日 #

LINE最新版6.5.0在iOS上的删除信息取证
摘要: iOS: 9.3.2版 LINE: 6.5.0版 取出LINE的数据库 Line.sqlite,路径如下所示: 检视删除的信息,发现还有不少残留,虽然都是片段,但拼拼凑凑总还是能有些蛛丝马迹,毕竟,总比没有来的好. 虽说LINE不断在安全性上进行强化,甚至强调会将删除的聊天信息加以彻底抹除(wipe 阅读全文
posted @ 2016-07-27 22:31 Pieces0310 阅读(371) 评论(0) 推荐(0)

2016年7月26日 #

JB for iOS 9.3
摘要: 令人期待已久的JB再度现世,真是望穿秋水,千呼万唤始出来~ http://www.pangu.io/?flag=cn JB的过程顺利不卡关. 完成后就可以看到心爱的Cydia出现在桌面上了. 还需要AFC2.就大功告成了. 开始享受JB后的自由空气吧~ 阅读全文
posted @ 2016-07-26 22:37 Pieces0310 阅读(306) 评论(0) 推荐(1)

2016年7月16日 #

How to index email and attachments in nsf files?
摘要: My colleague she ask me why Intella could not handle Lotus Notes nsf e-mail archive files. I told her that Intella could index mail and attachments in 阅读全文
posted @ 2016-07-16 09:43 Pieces0310 阅读(296) 评论(0) 推荐(0)

2016年7月10日 #

如何对付新型态威胁?
摘要: 随着网络的蓬勃发展,伴随而来的是愈来愈多的新型态威胁出现.现今随处可见的勒索病毒便是最好的例子.在现实世界中,如果有人偷了你/妳的东西,要求必须付钱才能赎回,你/妳可以报警处理.但网络世界无国界,加上犯罪者引用匿踪技术,使得追查困难,一旦不幸文件遭到加密,即使付了赎金也不见得就能救回资料. 现今有太 阅读全文
posted @ 2016-07-10 16:47 Pieces0310 阅读(471) 评论(0) 推荐(1)

2016年7月9日 #

Something wrong with FTK's index search results
摘要: My friend she told me last week that FTK could not "see" keywords in a plain text files when doing index search. That's very interesting. I used to tr 阅读全文
posted @ 2016-07-09 10:00 Pieces0310 阅读(531) 评论(0) 推荐(0)

2016年7月8日 #

A planning attack on a commuter train carriage in Taipei
摘要: Last night an explosion on a commuter train carriage in Taipei Songshan railway station wounded at least 21 people. The Criminal Investigation Bureau 阅读全文
posted @ 2016-07-08 10:40 Pieces0310 阅读(327) 评论(0) 推荐(0)

2016年7月3日 #

会"说话"的勒索病毒Cerber
摘要: 最近有个案子与勒索病毒有关,证物是个台式机,运行Windows 7 64bit操作系统,委托方是某高科技公司,希望能调查出事发的关键时间点、感染来源及途径、恶意程序文件名等相关信息. 在对证物计算机进行镜像制作后,即可进行调查工作.先以彷真软件(如VFC3或是Live View)将证物镜像文件进行” 阅读全文
posted @ 2016-07-03 14:12 Pieces0310 阅读(2527) 评论(4) 推荐(1)

2016年7月2日 #

Use BEC to do mobile phone forensics
摘要: Belkasoft Evidence Center makes me very impressed that it supports lots of evidence type. I have to admit that it’s one of the most powerful forensic 阅读全文
posted @ 2016-07-02 14:31 Pieces0310 阅读(444) 评论(0) 推荐(0)

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页