2015年笔者有幸参加了CCFC技术峰会,现在发布照片几张。大家看一下。 2015年10月14日,CCFC 2015电子数据取证技术峰会于四川成都举办,有200余名一线取证技术人员及国内外各行业专家参会。此次峰会由电子取证技术论坛大会及国内外技术培训暨展会两大部分组成。技术论坛主要围绕互联网+时代下 ...
分类:
其他好文 时间:
2016-04-03 01:32:45
阅读次数:
197
日前因恐攻一案,FBI对一支已上锁的iPhone 5c束手无策,美国法院出具命令要求苹果配合,但被苹果公司执行长库克以维护安全及隐私为由悍然拒绝. 平心而论,各有其立场,但在一个犯罪案件之中,真的可以容许因设备厂商所建立的”完美”机制,而使得重要迹证无从提取吗?若然如此,法律有何用?执法单位的公权力
分类:
移动开发 时间:
2016-02-20 10:28:22
阅读次数:
168
Article 1:Loading Win32/64 DLLs "manually" without LoadLibrary() The most important steps of DLL loading are: Mapping or loading the DLL into memory.
分类:
其他好文 时间:
2016-01-27 19:27:14
阅读次数:
306
理解并演示:BPDUFiltering的意义(BPDUFiltering在全局配置与接口配置上的区别)目标:理解BPDUFiltering的意义(BPDUFiltering在全局配置与接口配置上的区别)取证:测试BPDUFiltering在全局模式下的配置效果测试BPDUFiltering在接口模式下的配置效果一个有趣的现象:全局启..
分类:
其他好文 时间:
2016-01-11 18:31:04
阅读次数:
403
理解并演示:全局与接口的BPDUGuard功能是有重大区别的关键提示:1、理解BPDUGuard的意义(BPDUGuard在全局配置与接口配置上的区别)2、通过实验取证全局与接口上BPDUGuard的区别理解BPDUGuard的意义(BPDUGuard在全局配置与接口配置上的区别)BPDUGuard(BPDU保护),简单的讲..
分类:
其他好文 时间:
2016-01-07 08:56:01
阅读次数:
325
理解并取证:以太通道的动态协商机制的工作原理取自博主《思科CCNP交换技术详解与实验指南》试读版3.1理解以太通道的理论部分3.1.1提出以太通道的原因、以太通道的作用和功能3.1.2建立以太通道的方式(静态、PagP、LACP)3.1.3理解并取证:以太通道的动态协商机制的工作原理3.1..
分类:
其他好文 时间:
2015-12-23 11:03:11
阅读次数:
1688
大家好!欢迎再次来到dr.Wonde的微博!今次我给大家带来索尼爱立信古董机T650i的取证工作展示!首先请出今天我们的主角索尼爱立信 T650i》》然后在工厂模式下,连接设备,看图得到关键NOR (0x44000000-0x53FFFFFF).bin,最后,在pa中,我们得到20条珍贵的短消息SM...
分类:
其他好文 时间:
2015-12-16 00:23:59
阅读次数:
191
三星非智能机SGH-E848的取证恢复。大家好!欢迎再次来到我WONG博士的博客 今天我给大家带来一款三星镜面古董机SGH-E848的取证工作展示!三星SGH-E848是一款非常漂亮的镜面手机,2008年出厂。。由于屏幕损坏,只能在关机状态下提取数据,最后我们非常欣喜看到,恢复了439条短信,201...
分类:
移动开发 时间:
2015-12-10 23:14:31
阅读次数:
495
本想一件简单的事情,但安装中总提示缺少文件我理解意思是还需先安装,make\gcc\kernelheaders参考下文:http://blog.csdn.net/yongf2014/article/details/46866769引言KaliLinux是基于Debian的Linux发行版,设计用于数字取证和渗透测试。安装KaliLinux很简单,但是安装VMwareT..
分类:
其他好文 时间:
2015-11-24 06:25:23
阅读次数:
182
Article 1:Loading Win32/64 DLLs "manually" without LoadLibrary()The most important steps of DLL loading are:Mapping or loading the DLL into memory.Rel...
分类:
其他好文 时间:
2015-10-19 19:25:27
阅读次数:
517
