数字取证工具DFIQ功能解析与技术更新汇总

本文介绍了在SANS DFIR峰会发布的数字取证框架DFIQ,并汇总了相关开源取证工具Unfurl和Hindsight的重要版本更新,包括新增的数据解析功能、扩展支持以及对模糊化IP地址的处理能力。

视频发布:“DFIQ 能为您做什么?”

我和 Jon Brown 在 2023 年 SANS 数字取证与事件响应峰会上所做的演讲 “DFIQ 能为您做什么?” 已在 YouTube 上发布!能够公开发布 DFIQ 真是太棒了;我希望这只是一个新的 DFIR 社区资源的开始。

工具更新

Unfurl 2025.03

Unfurl v2025.03 增加了新功能,包括解析谷歌搜索的 UDM 参数、支持 Mastodon 分支(如 Truth Social),以及一个用于“清理”输入的实用解析器。

Hindsight v2025.03 发布!

Hindsight v2025.03 的重点是扩展功能——解析更多活动和状态记录、高亮显示扩展权限,并使得检查清单更加便捷。

Unfurl v2025.02 发布

Unfurl v2025.02 增加了对模糊化 IP 地址的解析、更多的 Bluesky 时间戳支持等功能。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次