Daily Blog #815: I missed a day 作者承认因旅行未能按时更新博客，并借此提醒读者：犯错是人之常情，偶尔失误不影响持续努力。作者鼓励大家以平和心态面对错误，并继续追求目标。... 2025-4-23 03:6:0 | 阅读: 13 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com missed yesterday mistakes realized enjoy

Daily Blog #814: Sunday Funday 4/20/25 文章介绍了一项技术挑战：测试常用取证工具（如FTK Imager、Xways等）在处理FAT32文件系统时间戳时的表现。FAT32仅记录日期而不存储访问时间戳，但部分工具曾错误地将零时间视为有效时间并进行时区调整。参与者需提交至少两个工具的测试结果，并有机会赢取$100 Amazon Giftcard。... 2025-4-21 03:28:0 | 阅读: 8 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com fat32 prize timestamps anonymous giftcardthe

Daily Blog #813: Solution Saturday 4/19/25 分析浏览器密码提取工具（如WebBrowserPassView或HackBrowserData）在Windows 11系统上的使用痕迹，探讨其留下的相关 artifacts，并可尝试多款工具及 MacOS 系统以获取额外积分。... 2025-4-20 03:43:0 | 阅读: 12 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ogmini github artifacts chris

Daily Blog #812: Testing AWS Log latency - Removing Users from Groups 测试移除IAM用户出组后，CloudTrail在1分45秒内记录事件，符合预期。明天将测试创建并附加内联策略。... 2025-4-19 03:37:0 | 阅读: 15 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloudtrail yesterday revoke opposite

Daily Blog #811: Testing AWS Log latency - Modifying User Permissions 文章描述了对AWS CloudTrail中AddUserToGroup事件的延迟测试。测试显示该事件在us-east-1区域延迟2分钟出现，与IAM事件的一致性相符，并符合AWS的15分钟服务级别协议（SLA），尽管比其他事件稍慢。... 2025-4-18 02:36:0 | 阅读: 7 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloudtrail appeared fourth

Daily Blog #810: Testing AWS Log latency - CreateUser 文章描述了对AWS CloudTrail CreateUser事件的日志延迟测试。测试结果显示，创建IAM用户后，日志在us-east-1区域延迟约2分钟出现，优于AWS的15分钟SLA和5分钟目标。... 2025-4-17 03:57:0 | 阅读: 9 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com createuser cloudtrail slightly timing

Daily Blog #809: Testing AWS Log latency - CreateAccessKey 文章描述了对AWS CloudTrail日志延迟的测试，重点是CreateAccessKey事件。测试发现该事件的日志在90秒内出现在us-east-1区域，比AWS的15分钟SLA和5分钟目标更快。... 2025-4-16 03:26:0 | 阅读: 7 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloudtrail yesterday tuned continuing

Daily Blog #808: Testing AWS Log latency - ConsoleLogin 文章描述了对AWS ConsoleLogin事件的日志延迟测试，发现日志在90秒内出现，远快于AWS的15分钟SLA和5分钟的目标时间。... 2025-4-15 03:17:0 | 阅读: 8 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud cloudtrail delays monitored

Daily Blog #807: Sunday Funday 4/13/25 文章发起一项挑战，鼓励读者分析浏览器密码提取工具（如WebBrowserPassView或HackBrowserData）在Windows 11系统上的使用痕迹，并提供$100 Amazon Giftcard作为奖励。参与者需在4月18日7PM CST前提交答案，匿名投稿亦可。额外加分项包括测试多个工具及MacOS系统。... 2025-4-13 20:36:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com prize windows anonymous winsyou qualify

Daily Blog #806: Solution Saturday 4/12/25 作者邀请读者挑战Chris Eng的研究，探讨使用Ubuntu WSL运行Docker容器时留下的痕迹，特别是容器与宿主机之间的交互痕迹，并提供了获胜者的博客链接。... 2025-4-12 22:40:0 | 阅读: 6 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com github ogmini chris artifacts winning

Daily Blog #805: Mount That Thing! Hal Pomeranz开发的MTT工具可自动化挂载Linux磁盘镜像中的LVM和分区，支持EXT2/3/4、XFS等文件系统，并能将数据导出为E01格式。该工具确保只读挂载且安全卸载设备，适用于取证分析。... 2025-4-12 02:51:0 | 阅读: 5 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com partitions mounting e01 hal unmounting

Daily Blog #804: Introducing Puck! Evan Anderson发布网络安全工具Puck，专为测试网络出站控制设计。该工具模拟威胁行为者，通过多种协议和技术检测网络漏洞。适用于高安全环境如PCI网络，并可灵活部署为虚拟机或物理设备。... 2025-4-11 02:16:0 | 阅读: 3 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com puck network egress evan alerting

Daily Blog #803: Getting Chat GPT 4o to make fancy powepoints 作者通过ChatGPT-4o生成幻灯片内容和图形，并为其添加了 cyberpunk 主题。... 2025-4-9 21:40:0 | 阅读: 6 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com slides windows graphics powerpoint

Daily Blog #802: Windows Helllo Forensics presentation 作者介绍了Windows Hello Forensics的主题演讲，并提供了相关资料链接和使用Chat GPT 4o制作的幻灯片下载链接。... 2025-4-8 21:54:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com 4o ouid attendees slides gpt

Daily Blog #801: New capabilities of Chat GPT 4o Image Creation 作者分享了使用最新AI模型生成图像的经验,指出ChatGPT新版本突破了限制,能够根据真实人物创作图像,并展示了自己在《指环王》海报中的形象等作品.... 2025-4-8 02:33:0 | 阅读: 1 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com amazing poster chuck lord movie

Daily Blog #800: Sunday Funday 4/6/25 文章探讨了在Windows系统中使用WSL（Windows Subsystem for Linux）运行Docker容器时留下的各种技术痕迹，并提供$100 Amazon Giftcard奖励鼓励参与者深入研究这些痕迹及其与主机的交互。... 2025-4-6 20:30:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com prize anonymous windows artifacts winner

Daily Blog #799: Solution Saturday 4/5/25 文章介绍了针对 AWS、Azure 和 Google Cloud 的日志延迟挑战，要求测试从执行操作到日志可用的时间，并列举了五个具体操作。Chris Eng 提交了最接近的答案，特别是对 Azure 的详细分析，并发现了一些更快的结果。作者计划重新测试并撰写结果。... 2025-4-6 03:32:0 | 阅读: 6 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud funday chris eng sunday

Daily Blog #798: Forensic Lunch Test Kitchen 4/4/25 - Using Replit! 作者David Cowen与Evan使用Replit在一小时内创建并部署了一个数字取证网站，并附上链接和视频展示成果。... 2025-4-5 04:8:0 | 阅读: 10 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com replit 798 kitchen cowen artifact

Daily Blog #797: Azure Snapshot Downloads 文章介绍了 Azure 中虚拟磁盘快照的便捷功能。通过 Azure 可直接生成虚拟磁盘的下载链接，并支持快速导出和下载。与 AWS 和 Google Cloud 需要额外步骤不同，Azure 操作更简单高效。... 2025-4-4 02:44:0 | 阅读: 6 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com download snapshots favorite cloud vhd

Daily Blog #796: Using AI's to help you with EDR searches 文章介绍了利用AI生成不同EDR平台（如CrowdStrike Falcon、SentinelOne等）的查询方法，帮助用户快速搜索特定哈希值。... 2025-4-3 03:2:0 | 阅读: 4 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com microsoft carbon palo falcon crowdstrike