应急响应

0x03取证分析

恶意样本分析样本分析基础恶意样本分析-12-使用内存取证检测高级恶意软件 11. 使用内存取证检测高级恶意软件在前一章中，我们研究了不同的 …

0x06取证辅助工具

EmergencyRocketPackage EmergencyRocketPackage Emergency Rocket Package 应急响应火箭包 …

0x02电子取证

3文件恢复 R-studio network(win) 近期在应急数据恢复场景，客户使用Hyper-V运行业务系统，由于没有设置快照，在误操作下恢复了虚拟机， …

0x00电子取证标准

2.0电子取证标准第一部分：国内的相关标准规范原文：微信公众号“cnforensics”，微信公众号“取证杂谈” 国家标准（4） GB/T …

0x01现场勘查

现场勘查 1. 现场勘查一般包括询问、访问、观察情况记录，用于前期记录已知安全事件发生到发现后过程的细节。需要根据问答根据专业的角度判断哪些可以采纳哪些不可 …