编写人菲尔·摩尔2019年11月24日 第47周–2019年 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!“Initialization Vectors”的Alexis Brignoni提供了数字法医检查人员的领域数据库存储类型领域数据库存储入门的概述。有几个[…]
编写人菲尔·摩尔2019年11月17日2019年11月18日 第46周–2019年 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!FORENSIC ANALYSIS Belkasoft发布了一篇关于检查LNK文件及其作为恶意行为者攻击工具的潜力的文章。使用Belkashoft对LNK档案进行法医学分析[…]
编写人菲尔·摩尔2019年11月10日 第45周–2019年 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!法医分析attackd0gz博客上有一篇帖子,介绍了通过wifi wifi法医对数据泄漏进行数据包捕获检查的过程David Milnes[…]
编写人菲尔·摩尔2019年11月3日 第44周–2019年 感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往,感谢那些给予支持的人!“Initialization Vectors”的Alexis Brignoni分析了Android上的数据库,该数据库存储了应用程序/小部件/文件夹图标和位置,并共享了一个脚本来完成任务[…]
编写人菲尔·摩尔2019年11月1日2019年11月1日 本月2016年4月-2019年10月 2019年10月DFIR新闻的月度总结。感谢上个月Patreon的捐赠者。我决定采用以价值为导向的模式,而不是广告。或者,如果你能留下iTunes评论,那就太好了。如果你是Patreon的捐赠者,可以在这里找到展览笔记。特别感谢[…]