MySQL数据库检验方法研究

介绍了提取涉案MySQL数据库的数据文侔和目志文件的方法;给出了附加涉案MysQL数据库到取证计算机的方法和常用的SQL指令;重点研究了数据库自动搜索方法和基于二进制日志文件的操作痕迹提取方法。结果表明,应用本文设计的MySQL数据库自动搜索存储过程可以从所有数据库中快速、准确检索出包含某个特定关键词的数据记录,应用本文给出的日志分析方法可以对用户的操作痕迹进行提取。     

ASP.NET网站如何防范SQL注入攻击

通过示例展示了典型的SQL注入攻击,并对此类攻击的原理和攻击过程进行分析,然后结合实际经验总结出若干条防御策略,对ASP.NET网站如何防范SQL注入攻击给出了参考解决方案。     

政府网站综合防护系统攻击事件回溯关键技术研究

在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称"网防G01")使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。"网防G01"正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。     

“存储式”XSS挂马攻击调查方法研究

提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹.该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息     

浅谈电子设备中电磁信息"痕迹"及提取利用

电磁信息"痕迹"是指高科技犯罪分子在实施作案过程中或者预谋作案时在其使用的通讯媒体、计算机系统或其它具有一定记录保存功能的电子设备上自觉不自觉的留下的种种可供公安机关侦查、了解、掌握作案人犯罪过程、证明案件事实的以电子形式存在的信息与数据。高科技犯罪中电磁信息"痕迹"取证是关键。甚至需要从已被删除、加密或破坏的文件中重获信息。为有效控制高科技犯罪和侦破高科技犯罪案件,必须高度重视电磁信息"痕迹"的提取和分析技术。     

基于ATT&CK的主机安全监测实践

分析研究了ATT&CK框架中的攻防技战术,并对攻击者使用的高频技术Top 20涉及的具体程序、命令及脚本文件进行了研究.通过研究当前网络安全业界的ATT&CK实践,提出一种通过监控系统核心命令和程序监控文件访问权限的监测跟踪方法.此方法的创新点在于能够监测ATT&CK框架中入侵攻击的主要攻击手段,发现绝大部分入侵应用服...     

疑似他杀的交通事故现场分析

交通事故现场常会留下肇事车辆的痕迹,如轮胎印痕、油漆碎片、汽车零件、挡风玻璃碎片,油渍等,这些痕迹对于确定案件性质有很大的帮助。在某些特殊的交通事故中,现场没有留下肇事车辆的任何痕迹,往往需要对死者损伤的成伤机制进行分析,才能准确判断案件性质。     

谈弹匣弧形部擦划痕迹的形成及变化

弹匣弧形部擦划痕迹是射手在以压推方式向弹匣内压装枪弹过程中,弹壳体与弹匣弧形部内边棱相摩擦而形成的痕迹。由于射手向弹匣内压装枪弹的方式、习惯、用力大小等因素不同,形成痕迹的位置、深浅、长短、宽窄、倾斜角度等也就有所不同,有的甚至不留下痕迹或很少留下痕迹。弹匣弧形部擦划痕迹具有一定的稳定性,是认定枪支的重要痕迹特征。     

犯罪现场时间痕迹分析

犯罪行为总是在一定的时空条件下完成的,在一定的时间内,犯罪嫌疑人不可能同时处于两个以上的空间位置,并且在现场留下多种痕迹、物证。这些痕迹物证也蕴藏着巨大的犯罪信息,这其中也包括时间痕迹。因此,现场分析中对时间痕迹的分析推断,对缩小侦查范围、明确侦查方向、认定和排除犯罪嫌疑人等具有重要作用。     

试论现场勘查中的心理痕迹动态分析

作案人在作案过程中除了留下各种各样的物质痕迹外,还会留下潜在的心理痕迹,通过对现场物证痕迹的勘查．动态分析作案人实施犯罪的心理过程,有助于侦查人员明确侦查方向、缩小侦查范围,弥补现场物质痕迹的不足．同时能够对案件中的物质痕迹起到实质的相互印证、相互补充、相互引中的作用,进而促使侦查人员加深理解案情,客观地把握整个犯罪过程。     

Windows10中Prefetch文件的变化及对取证分析的影响

预读取,是Windows用来提高操作系统和应用程序启动性能的一项重要机制。Windows通过Prefetch文件在系统和应用程序启动前将所需的文件提前缓存到内存中,从而实现这一机制,因此Prefetch文件中记录了大量有关应用程序运行的痕迹,这些痕迹便是宝贵的电子数据证据。相较于其它版本的Prefetch文件,Windows10中Prefetch文件的结构和功能发生了较大的变化,但是其相关的研究和解析工作相对较少。主要针对Windows10中Prefetch文件的结构和功能进行分析,并进一步阐述Prefetch文件在电子数据取证中的重要作用。     

犯罪心理痕迹在现场勘查中的作用

犯罪心理痕迹是指犯罪分子在实施犯罪的过程中,有意或无意留下的一些行为、举止、言谈特征。犯罪心理痕迹具有普遍性、特殊性和稳定性。在侦查工作中,通过犯罪心理痕迹可以分析作案时间、作案空间、犯罪手段、犯罪工具,对帮助侦查人员发现线索、缩小侦查范围、引导侦查方向具有积极的作用。     

论犯罪通信痕迹——与犯罪物质痕迹、犯罪心理痕迹之比较

在与犯罪物质痕迹、犯罪心理痕迹的比较中,明确犯罪通信痕迹是指犯罪者在进行犯罪行为过程中,在公众通信系统中留下的与犯罪行为相关的可以用于分析案情、获取线索、固定证据的印象和迹象;并概括了犯罪通信痕迹表象的无形性与本质的有形性、同质复制性、精准性和脆弱性的特点;同时对犯罪通信痕迹进行了科学分类,最后概括了犯罪通信痕迹在侦查办案中的应用。     

Office文件编辑过程痕迹提取研究

使用Winhex研究Office文档在磁盘上的存储结构,分析文件编辑痕迹在磁盘内的分布情况,编写软件实现Office数据块的解压缩和关键信息的自动提取。实验测试证明,该软件系统可以准确提取出NTFS格式磁盘内残留的Office痕迹碎片,并将碎片组合成可以查看的Office文件,同时获取到文件的编辑时间、编辑用户名和编辑次序等信息。     

碘熏法显现压痕字迹和擦刮痕迹的原理探讨

长期以来人们在文件检验中，使用碘熏法显现压痕字迹和擦刮痕迹比较普遍，但以这一应用原理的解释比较模糊。本文第一次用表面化学中的比表面理论，较好地解释了在文件检验工作中，碘熏法显现书写压痕字迹和擦刮变造痕迹的问题。     

黑客非法侵入案件的电子取证分析

从电子数据取证的角度出发,说明在黑客非法侵入案件中电子证据应注意提取的几个重点方面:服务器日志、网站日志、用户文件、最近访问记录、浏览器记录、删除数据恢复。同时结合具体的案件实例对查找出黑客身份的过程进行了详细分析。     

谈推断打击工具种类的方法

物体表面被破坏的情况与工具的强度和形状有着重要的关系。根据物体表面的打击痕迹推断工具的种类，可以从多角度进行分析。垂直打击，留下的是工具打击面的完整轮廓；倾斜打击，留下的是工具打击面的一个部分。从痕迹的轮廓和反映出来的边数、夹角、痕迹中心点之间的距离等特征可以推断出工具打击面的形状。     

利用现场工具痕迹串并案件的几点体会

工具痕迹是指犯罪分子在作案的过程中,使用工具破坏客体时在接触部位留下的痕迹。工具痕迹在刑事案件现场上出现率较高,这种痕迹在刑事侦查中和其他痕迹(手印、足迹)一样,在揭露和打击犯罪,为侦破工作提供线索、确定方向方面具有重要的作用。利用现场工具痕迹并串案件是工具痕迹在刑事侦察工作中重要作用之一。并串案件是刑侦部门的基础工作之一,它在打击流窜犯罪团伙作案,系列性案件方面具有非常重要的作用。并串案件相对于个案来说,具有获取的现场痕迹多,作案手法多,犯罪分子的个人特征多,现场信息多等优势,因此,刑侦部门特别是刑事技术部…     

痕迹图像背景干扰的抑制方法

痕迹图像背景干扰是痕迹检验中经常遇到的问题.抑制痕迹图像背景干扰的传统方法包括光学方法和化学方法.利用数字图像处理方法抑制痕迹图像背景干扰的方法有基于图像配准的痕迹图像背景干扰抑制方法,基于通道相减的痕迹图像背景干扰抑制方法和基于傅立叶变换的痕迹图像背景干扰抑制方法.将传统的光学方法和化学方法与数字图像处理方法结合起来,能实现对痕迹图像背景干扰的更有效的抑制.     

现场犯罪心理痕迹在盗窃案件中的应用

犯罪现场的犯罪心理痕迹属于犯罪行为留痕的一种特殊反映形态。犯罪痕迹是指犯罪嫌疑人在实施犯罪过程中所引起的一切变化现象。犯罪嫌疑人在实施犯罪过程中所留下的痕迹,按照痕迹的存在形态可分为三大类:一类是有形的形象痕迹,主要是指遗留在犯罪现场的痕迹物证;另一类是无形的意识痕迹,即存在于人们头脑中的印象痕迹,人们称之为感知痕迹;再一类是通过现场各种变化现象所反映出来的能表征犯罪嫌疑人心理活动的犯罪心理痕迹。