自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 资源 (4)
  • 收藏
  • 关注

原创 各类APP是否在监听?首个大规模实证的研究结论 | Report

文章转自公众号:数据安全与取证我们之前经常看到和听到,说许多应用商店的APP会监听用户的生活,通过获得权限并在用户不知情的情况下收集隐私信息并回传。例如:麦克风会经常偷偷开着,听到你和周边人的谈话;或者,在没有征兆的情况下截屏,从而知道你正在浏览的信息,等等。还记得今年百度面临的起诉事件么,江苏省消费者保护委员会向百度公司提起民事诉讼,指控百度旗下APP涉嫌“监听电话、定位”。...

2018-07-17 12:01:54 531

原创 CFlab SMD 存储介质复制机

  天宇宁达科技有限公司经过多年自主研发,专门针对司法取证而设计的高速硬盘复制机,是基于当前最新行业技术与标准设计生产,是当今司法取证领域中最快、最稳定的证据固定设备之一。CFlab SMD存储介质复制机设计合理,结构紧凑,功能稳定,性能强大,兼容各类型存储介质,实测最高复制速度超过20GB/分钟,大大节约了制作源介质复制件的时间,是电子数据现场勘验和检验鉴定实验室必不可少的证据固定设备。  产品...

2018-06-19 16:38:45 620

原创 谁说苹果从不向政府低头?

转自微信公众号:数据安全与取证大家都知道,5月25日GDPR正式生效,但你们不知道的是,也是在这一天,苹果发布了一份最新的「透明度报告」!该报告详细地记录了,在过去的2017年一整年里苹果公司收到、处理和通过的所有用户隐私数据分享的申请。一直以来,苹果在保护用户隐私这方面所做的努力,可谓是行业标杆。即便是面对政府、或国家相关机构,他们的态度也一直很强硬。我们经常会看到:苹果拒绝FBI的要求、苹果拒...

2018-06-14 15:27:18 395

原创 咋呼啥?恢复聊天记录在我们这是常态!请跟上时代~

来源:微信公众号 数据安全与取证(ID:Cflab_net)​前两天,有关“微信聊天记录删除后被恢复”的事情炸了,民众们被Facebook泄漏事件撩拨过的神经又一次在“隐私侵犯”、“数据安全”这样的字眼下绷紧了。首先申明啊,Wendy原本没想蹭热点,这在我们看来就是个很正常的事儿,但没想到许多人在这方面的常识几乎为零,深感科普责任重大,因此写成此文以尽绵薄之力。正文好,我们先简单介绍下这个事的前因...

2018-05-04 11:11:04 274

原创 数据恢复中的“老大难”:文件碎片 | 专家约稿

来源:微信公众号 数据安全与取证(ID:Cflab_net)正文01碎片是如何产生的?假设系统正在向硬盘中写入一个名为”AAA”的文件,需要占用5个簇的空间,因此要完全写入到硬盘当中需要较长的时间。磁头从1号簇开始写入文件,当2号簇中的数据写入完时,硬盘接到了一条新的命令写入新文件”BBB",文件"BBB"体积较小,只需占用1个簇的空间,它被写入到了簇3当中。这样一来,由于3号簇已经被占用,文件”...

2018-04-13 15:05:11 1141 1

原创 X-Ways 必会的基本操作 | CDF训练营

CDF训练营又迎来新的一期,大家还记得Wendy当初分享的那些笔记吗?那期的入门篇整体介绍了 X-Ways 这个软件,同时也分享了基本的操作教程,有使用经历的亲们应该发现了: X-Ways的功能十分强大,但是功能太多了也会让人晕头转向。今天,我们分类讲讲几个最基本也是最重要的操作,掌握了今天的内容你将不再是小白!正文还没有入门的小伙伴们请戳

2018-04-12 17:11:20 2651

原创 没有恢复出来数据却还要收我的钱,坑!吗?

来源:微信公众号 数据安全与取证(ID:Cflab_net)大家伙儿,又见面了,想我了吗?数据恢复专题写了这么久,都是纯技术分享,今天想就大家关心的角度聊一聊数据恢复——钱的问题。Wendy曾见到不少行外人要求恢复数据,可一旦没有恢复出来便不愿付费,这经常让数据恢复服务人员处于一个很尴尬的境地,而解释通常起不到什么作用。1. 这个收费究竟是否合理呢?注意,我们在这里不谈收费标准,只讲收费的合理性。...

2018-04-11 11:18:35 1980 1

原创 知道这几个英语单词,理解电子取证够用了!

来源:微信公众号 数据安全与取证(ID:Cflab_net)进来的亲们,你是不是想问怎么突然讲电子取证英语了?Wendy最近在健身房认识了个德国工程师,聊天时跟他用英语解释了半天什么是电子取证。虽然我并不知道最后他是否真的懂了,但这个讲述过程却让我重新梳理了一遍对电子数据取证的认识,同时有一个重要发现:当你用另一个语系去思考和表达某事物时,你会自然而然地找到一个新的角度去看待它!Learn to ...

2018-04-10 16:12:33 1825

原创 电脑被秘密接入?教你三招如何“抓现行”

来源:微信公众号 数据安全与取证(ID:Cflab_net)因日常工作需要,你的电脑会连上很多网站,但并非所有的连接你都知情。当然,有些连接无关紧要,但有些你所不知道的秘密连接可能是利用你的网络连接而蓄意接入的恶意软件、监视软件或广告程序!今天,给大家介绍三个方法——如何查看电脑是否有“不为己知”的连接。这些方法免费实用,能立刻实践!本文要点netstat命令行TCP工具CurrPorts工具取证...

2018-04-04 11:47:15 1473

原创 苹果系统漏洞!只要输入“ROOT”,任何人都能拿到管理员权限!

来源:微信公众号 数据安全与取证(ID:Cflab_net)平日里,各种恶意软件绞尽脑汁使出浑身解数地想获得管理员最高权限,而Mac这次的漏洞却恰好提供了一个最简单快捷而且无脑的方法。MAC昨日,苹果最新版系统High Sierra被发现有一个漏洞,即可以在没有密码的情况下获取root权限!而你需要做的只是在设置面板上重复点击一个按钮!不过,要利用这个漏洞,还是得在Mac被解锁之后——也就是说,如...

2018-04-03 15:19:48 713

原创 只用「哈希」做校验?太小瞧它了 | CDF 训练营(七)

亲们,好久不见,想死你们啦!(冯巩脸)最近小编忙成狗,不为别的,还不是为我们的培训品牌——CDF训练营!为了加强培训效果,提升学习体验,我们从外到内进行了全方位改革,从LOGO设计、封面包装,到课程设置、教学模式都全部重新调整优化,大家随意感受下:点击图片放大查看此外,创始人郭永健老师历时三个月,结合之前的教材和积累的经验,编写了《取证分析实战》教材,本次第10期训练营的学员是改版后的首期体验者。...

2018-03-30 21:11:28 988 1

原创 镜像,镜像,谁在世上和我一模一样?

镜像,实现电子取证的前提,太过熟悉而让我们觉得理所当然,从而忽略了它的重要性。要不是上次在《知道这几个英语单词,理解电子取证够用了!》一文中重新梳理电子取证,Wendy可能就真的忘记填上这个坑了……那些年挖过的坑都得一一填上,我们从镜像开始!正文本期我们将围绕镜像的概念、镜像格式、镜像工具等逐个展开讲解,这种基础知识相信大家一次就能过了。镜像1. 有必要每次取证都镜像吗?有!非常有!一定有!如果大...

2018-03-29 17:22:58 1410

原创 国人穿的用的,竟是外国垃圾!| 揭「洋垃圾」走私案真相

海关总署缉私指挥中心12月19日(上周二),海关总署官方报道,当日凌晨海关总署统一指挥19个海关,在广东、浙江、河北等13个省区同步开展打击固体废物走私“蓝天”专项行动第4轮集中打击。截至上午10时,成功打掉47个走私固体废物犯罪团伙,抓获犯罪嫌疑人127名,查证涉案废塑料、废矿渣等固体废物32.3万吨。以下8张图是各地海关查获的不同固体废物。<<  向左

2018-03-28 11:47:58 273

原创 苹果电脑取证?先搞定APFS文件系统再说!

来源:数据安全与取证(ID:Cflab_net)原创:Sprite本文内容要点APFS的诞生APFS的特点APFS的“容器”概念APFS的分析方法2016年6月14日,苹果公司在WWDC上正式宣布了全新的文件格式——Apple  File System(简称APFS),即“苹果文件系统”。从2017年的macOS High Sierra首先启用APFS文件系统后,用户是更加放心了,但取证人员更头疼...

2018-03-27 11:18:29 2902

原创 三分钟带你快速看懂电子数据取证! | 打击网络犯罪必备知识

大家好,填坑小能手Wendy又来报到啦。我这两天在忙什么?当然是设计我们公众号的Logo啊!改了好多个版本,小编算是把我们的美女设计师Roe给累(得)坏(罪)了,还好她人美心善,鼠标垫下没有藏刀。     言归正传!请大家仔细看上面的Logo,其实是“数据安全与取证”的英文首字母缩写(Data Security & Forensics),你看出来三个字母了吗?合起来是一个盾,寓意为您的数据...

2018-03-22 15:15:37 6070

原创 对kvm虚拟机恢复有用知识

qcow2 的基本原理qcow2 镜像格式是 QEMU 模拟器支持的一种磁盘镜像。它也是可以用一个文件的形式来表示一块固定大小的块设备磁盘。与普通的 raw 格式的镜像相比,有以下特性:更小的空间占用,即使文件系统不支持空洞(holes);支持写时拷贝(COW, copy-on-write),镜像文件只反映底层磁盘的变化;支持快照(snapshot),镜像文件能够包含多个快照的...

2016-05-10 17:12:31 337

原创 对于三星手机的手工root方法

    现在很多一键化的root工具,但是仍然有不少的三星手机是无法用全自动方式进行root的,这时候,我们可以选择使用手工的方式进行root,本文章对手工root的一些方法进行一些介绍。  常规方法:  1、手机需要进入download模式(三星手机特有的模式)(启动方法:音量减键 + Home键. 出现菜单后按下确认即可,或者直接开机状态下,通过adb reboot download...

2016-04-26 16:11:18 878

原创 关于一体封装盘封漆去除方法

        我们都知道一体封装U盘的外层是有一层漆涂料隔绝电路板的。因此,如果需要通过nand flash调试点将数据导出的话,需要打磨掉外层的隔绝漆,这是恢复一体盘的。下面是整个过程。  1. 急了点,没拍照就刮了两下  2. 这个就是我们用的工具,一个很普通的手术刀,网上都可以买到。刀片新的旧的都可以,只要能刮的动,但是不要那种钝刀,那种就不行了。  3. 刚开始的时...

2016-04-21 12:07:55 208

winhex界面使用经验分享

      WinHex是一个专门用来对付各种日常紧急情况的小工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成的数据丢失等。同时它还可以让你看到其他程序隐藏起来的文件和数据。总体来说是一款非常不错的 16 进制编辑器。和所有的国外工具一样,可能我们从来不看说明书的  1. 语言问题是最大的问题,  2. 实在是被应试教育教育的见到文字一大堆的东西就头疼。  3. 没时间也懒的搞这些...

2016-04-21 11:55:57 1235

流火海康监控恢复软件

流火海康监控恢复软件为碎片级的录像监控视频恢复提取软件,能自动识别监控录像的各个版本,自动分析出时间和通道并完美重组视频文件,支持DHFS文件系统和FAT32文件系统。专业版可进行行为分析推断出没有找到的数据是被人为删除、格式或者损坏。支持文件系统扫描、全盘重组、剩余空间扫描和跳跃扫描,可在短时间内TB级硬盘数据的视频分布。    软件特点:    1、支持所有所有海康文件系统的监控视频恢复.    2、可以恢复海康录像机丢失,误删除,误格式化,误初始化等导致的录像丢失故障.    3、支持海康录像机监控视频通道自动分离.    4、支持2TB以上大盘扫描恢复.    5、支持所有海康文件系统的监控视频恢复.    6、支持监控视频预览播放.    核心技术优势:    完整度:通过智能化碎片重组技术,使视频恢复的完整度更高,碎片率极低    便捷性:直接预览已恢复视频,能提高任意帧清晰度 图形化:碎片图表分析功能,定位碎片在扇区的位置,体现数据的真实状态(专业版) 自动保存扫描日志:软件可自动保存扫描日志,可以直接从扫描日志中恢复数据

2018-06-04

流火大华监控恢复软件

流火大华监控恢复软件为碎片级的录像监控视频恢复提取软件,能自动识别监控录像的各个版本,自动分析出时间和通道并完美重组视频文件,支持DHFS嵌入式文件系统和FAT32文件系统。专业版可进行行为分析推断出没有找到的数据是被人为删除、格式或者损坏。支持文件系统扫描、全盘重组、剩余空间扫描和跳跃扫描,可在短时间内TB级硬盘数据的视频分布。 软件特点: 1、支持市面常见的大华文件系统的监控视频恢复. 2、可以恢复大华录像机丢失,误删除,误格式化,误初始化等导致的录像丢失故障. 3、支持大华录像机监控视频通道自动分离. 4、支持2TB以上大盘扫描恢复. 5、支持大华文件系统的监控视频恢复(.dav格式文件) . 6、支持监控视频预览播放. 核心技术优势: 完整度:通过智能化碎片重组技术,使视频恢复的完整度更高,碎片率极低 便捷性:直接预览已恢复视频,能提高任意帧清晰度 图形化:碎片图表分析功能,定位碎片在扇区的位置,体现数据的真实状态(专业版) 自动保存扫描日志:软件可自动保存扫描日志,可以直接从扫描日志中恢复数据

2018-06-04

流火WFS监控录像视频恢复软件

流火WFS监控录像恢复软件是专门用来恢复常见的嵌入式监控录像机(这种监控录像机中硬盘的0扇区有“WFS”标志)中的监控视频文件,软件能自动识别监控录像的各个版本(WFS0.2、WFS0.3、WFS0.4)。流火WFS监控恢复软件为碎片级的录像监控视频恢复提取软件,自动分析出时间和通道并完美重组视频文件,支持FAT32文件系统和DHFS文件系统,支持文件系统扫描、全盘重组、剩余空间扫描和跳跃扫描,可在短时间内TB级硬盘数据的视频分布。流火WFS监控录像恢复软件专业版同时可对结果进行分析,推断出没有找到的数据是被人为删除、格式或者损坏。    软件特点:    1、支持所有所有WFS文件系统的监控视频恢复.    2、可以恢复WFS录像机丢失,误删除,误格式化,误初始化等导致的录像丢失故障. 3、支持WFS录像机监控视频通道自动分离.    4、支持2TB以上大盘扫描恢复.    5、支持所有WFS文件系统的监控视频恢复.    6、支持监控视频预览播放.    核心技术优势:    支持度:全线支持主流品牌设备    完整度:通过智能化碎片重组技术,使视频恢复的完整度更高,碎片率极低    便捷性:直接预览已恢复视频,能提高任意帧清晰度    效率性:采用GPU 加速技术,适应不同场景的多种扫描方式,极大提高视频取证效率    图形化:碎片图表分析功能,定位碎片在扇区的位置,体现数据的真实状态

2018-06-04

流火镜像工具

目前的镜像抓取工具很多,但都只能实行单盘抓取,需要人为更换磁盘,然而我们在处理很多案件的时候,尤其是监控视频案件,首先需要对源盘做镜像抓取工作,监控硬盘数量众多,显然目前的镜像抓取工具已经无法满足用户的需求,所以我们结合实际需求,开发了这款多硬盘镜像抓取工具——流火镜像工具,流火镜像工具最大的优势就是可同时对所有镜像进行抓取,不需要人为换盘。

2018-05-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除