Daily Blog #795: What did Gemini make up part 2 文章讨论了Google Gemini在处理不同类型文件时的错误情况，并指出其在描述prefetch files、LNK文件和jumplists时存在不准确之处。作者表示会使用AI辅助写作，因为其能提高效率并减少错误。... 2025-4-2 03:4:0 | 阅读: 22 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com gemini talking persists regards prefetch

Daily Blog #794: What did gemini make up? 文章指出Google Gemini AI在生成关于Windows 11执行artifacts的文档时存在错误，包括编造不存在的链接，并提醒用户需验证AI生成内容的准确性。... 2025-4-1 02:44:0 | 阅读: 26 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com gemini hecfblog windows mistake waits

Daily Blog #793: Sunday Funday 3/30/25 本文发起一项挑战，要求参与者分析主要云服务提供商（AWS、Azure、Google Cloud）在执行登录成功、登录失败、更改用户权限、删除用户和创建用户等操作后，日志生成的延迟时间，并提供最完整的答案以赢取$100 Amazon礼品卡。... 2025-3-31 03:10:0 | 阅读: 5 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud prize anonymous postingif friday

Daily Blog #792: Solution Saturday 3/29/25 Chris Eng赢得挑战，在Windows 11/10系统上测试原生SSH服务器留下的痕迹，并撰写系列博客分析相关问题及隧道测试结果。... 2025-3-29 17:57:0 | 阅读: 22 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh windows github ogmini eng

Daily Blog #791: Can google gemini 2.5 pro write forensic training materials? 文章介绍了Windows 11中的多种程序执行相关取证artifacts（如Prefetch、Amcache.hve、Shimcache等），详细说明了它们的用途、版本支持及数据保留机制。... 2025-3-29 03:29:0 | 阅读: 53 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com windows zimmerman hecfblog persists launches

Daily Blog #790: Is your new contractor from North Korea? FBI警告称，北韩IT员工通过欺诈手段进入美国公司工作，并窃取敏感信息或资金转移回北韩政权。这些员工可能表现优秀或敷衍了事，但若有机会会窃取机密并勒索雇主。公司需警惕此类行为，并审查员工的工作和访问权限。... 2025-3-28 03:1:0 | 阅读: 19 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com north korean encountered citizen trail

Daily Blog #789: Things not to do when creating test clouds part 3 作者分享了一个有趣的经历：尽管在云平台上创建虚构公司遇到诸多困难，但使用真实姓名的信用卡支付却毫无阻碍。... 2025-3-27 03:3:0 | 阅读: 19 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud paying amusing surprising bill

Daily Blog #788: Things not to do when creating test clouds part 2 文章讨论了在云服务注册过程中接收验证短信的困难。由于频繁注册导致手机号被标记为过度使用，且绕过限制的方法如短信转邮件通常无效。作者通过购买二手手机并使用eSIM订阅Google Fi计划获得可靠临时号码，成功解决验证问题。... 2025-3-25 22:30:0 | 阅读: 15 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud opted rendering overused ineligible

Daily Blog #787: Things not to do when creating test clouds part 1 作者在创建测试云环境时发现，AWS、微软和谷歌禁止从AWS EC2 IP注册账户。尝试从EC2实例注册时遇到各种错误或验证失败。由于云IP常用于欺诈活动，建议使用VPS或个人IP进行此类操作。... 2025-3-25 01:52:0 | 阅读: 23 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloud microsoft originating ec2

Daily Blog #786: Sunday Funday 3/23/25 文章讨论了通过SSH登录Windows 11或10系统时可能产生的日志和痕迹，并邀请读者参与测试和分析相关问题。... 2025-3-23 14:40:0 | 阅读: 17 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh windows prize tunnels anonymous

Daily Blog #785: Solution Saturday 3/22/25 本周的SSH挑战吸引了多个参与者，探讨了SSH认证和隧道创建在Linux系统中留下的日志和痕迹。Chris Eng的博客提供了深入分析，并被选为最佳答案。这有助于许多人并为未来探索铺平道路。... 2025-3-22 15:50:0 | 阅读: 20 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh funday sunday saturday client

Daily Blog #784: Validating linux systems with Yum 文章介绍了一个bash脚本，用于通过yum管理的已安装软件包进行验证。脚本下载每个软件包的RPM文件，提取内容并计算哈希值，与本地文件进行比较以确保一致性。结果存储在指定的日志文件中。... 2025-3-22 02:52:0 | 阅读: 46 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com failures repository sha256sum download repoquery

Daily Blog #783: Automating rpm checks 该文章介绍了一个用Bash脚本验证系统中所有已安装RPM包的完整性工具。该工具通过对比本地RPM数据库和原始仓库中的文件哈希值，检测是否存在文件篡改或损坏的情况，并将结果记录到指定文件中。... 2025-3-21 03:36:0 | 阅读: 54 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com failures repository mismatch qp

Daily Blog #782: Validating linux packages other than rpms 文章介绍了如何在不同Linux发行版中验证软件包完整性，包括Debian/Ubuntu（debsums）、Arch Linux（pacman）、openSUSE（rpm）和Alpine Linux（apk audit）等工具的使用方法。... 2025-3-20 04:2:0 | 阅读: 23 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com debsums apk pacman qkk opensuse

Daily Blog #781: Validating local linux hashes to their distros 文章介绍了一种通过提取Linux发行版仓库中的元数据来验证系统软件包完整性的方法。使用`dnf repoquery`获取官方包URL后，利用`rpm`工具提取远程包的哈希值并与本地文件及RPM数据库中的哈希进行对比，确保核心系统工具未被篡改。... 2025-3-19 02:33:0 | 阅读: 41 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com repository redhat coreutils repoquery el9

Daily Blog #780: Self validating linux executables 文章介绍了如何通过 `rpm -Vf` 命令快速验证 Linux 系统中文件的完整性。该命令检查文件大小、权限、MD5 校验码等属性是否与安装包一致，帮助确认文件未被篡改。... 2025-3-18 04:30:0 | 阅读: 16 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com differs vf ownership verifies lengthy

Daily Blog #779: Sunday Funday 3/16/25 这篇文章介绍了一个关于Linux系统的挑战活动，参与者需记录通过SSH连接及创建隧道时产生的日志和痕迹。参与者可匿名投稿至指定邮箱，并有机会赢取100美元亚马逊礼品卡。活动截止时间为3月21日7PM CST。... 2025-3-17 04:53:0 | 阅读: 10 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com ssh prize tunnel anonymous artifacts

Daily Blog #778: Solution Saturday 3/15/25 博主发起挑战，鼓励读者复活并改进未被支持的DFIR项目，使其适应现代系统，并可选使用AI编码技术。完成后可提交成果链接。... 2025-3-16 03:20:0 | 阅读: 34 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com vibe winners encouraged saturday sunday

Daily Blog #777: Forensic Lunch Test Kitchen 3/14/25 Evan 和 David 在 3 月 14 日尝试修复 CloudTrail 日志浏览器的工作流程和错误，部分成功但仍有问题。他们决定需要更好的提示来重新定义问题，并回滚了一些更改，最终取得了一定进展。... 2025-3-15 04:17:0 | 阅读: 40 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com kitchen successes ended prompts redefine

Daily Blog #776: Forensic Lunch Test Kitchen 3/13/25 Evan 和 David 在直播中为 AWS CloudTrail 探索脚本添加了 AWS SSO 凭证支持，在过程中遇到了一些挑战，并意识到应在调整工作流程前准备好 GitHub 提交。... 2025-3-14 03:37:0 | 阅读: 35 | 收藏 | Hacking Exposed Computer Forensics Blog - www.hecfblog.com cloudtrail tonight sso holes tweak