取证

微软账户无密码化的取证影响五月初，微软正式宣布，新创建的微软账户现在将默认为无密码，以实现“更简单、更安全的登录”。这一变化延续了Windows 11所设定的方向，即逐步淘汰传统密码，转而采用更安全、更方便用户的身份验证方法，如PIN码、生物识别和passkeys。

使用Windows工具进行内存取证（不进行完全内存转储）内存取证是分析易失性内存以发现恶意活动、恶意软件行为或系统异常的强大技术。一般情况下调查员会转储全部物理内存，并使用Volatility等工具对其进行分析。然而在许多实际场景中，由于系统限制、安全策略或紧迫性等原因，完全转储可能并不可行。

2024数证杯电子取证比赛初赛（部分）3405使用Wireshark打开“流量分析.pcapng”，点击上方菜单栏中“统计”按钮，点击“捕获文件属性”

网络研究院

移动取证和 Android 安全当今的数字时代已经产生了许多技术进步，无论是智能手机还是虚拟现实、人工智能和物联网 (IoT) 等下一代基础技术。

DownUnderCTF 2024 - Forensics他们整个上午都在试图破坏我们的基础设施！他们正试图获得更多关于我们秘密袋鼠的信息！我们需要您的帮助，我们已经捕获了一些他们攻击我们的流量，您能告诉我们他们使用的是什么工具及其版本吗？

鸿萌数据安全

Elcomsoft 取证工具包系列：Advanced Archive Password Recovery闯入受密码保护的 ZIP、7Zip 和 RAR 存档！彻底的低级优化有助于更快地完成工作。保证在一小时内恢复某些类型的归档文件。