元数据分析 on 办公AI智能小助手

深入解析Windows事件响应中的文件格式元数据宝藏

Thu, 04 Dec 2025 06:13:23 +0800

文件格式

我是微软文件格式的忠实粉丝，主要是因为它们提供了获取海量（通常未被充分发掘和利用）元数据的可能性。任何关注我一段时间或读过我博客的人都知道，我非常喜欢诸如注册表配置单元（以及具有相同结构的非注册表文件）以及LNK文件之类的文件格式。

Windows事件响应中的文件格式分析技术

Sun, 16 Nov 2025 14:31:53 +0800

文件格式

我是MS文件格式的忠实粉丝，主要因为它们提供了大量（通常未被充分利用和开发）元数据的可能性。任何关注我一段时间或阅读过我博客的人都知道，我非常喜欢诸如注册表配置单元（以及具有相同结构的非注册表文件）以及LNK文件等文件格式。

利用密码喷洒攻击OWA：无需内网即可获取域凭证的技术解析

Wed, 17 Sep 2025 11:00:32 +0800

密码喷洒攻击Outlook Web Access：如何在不进入目标网络的情况下获取域凭证（第二部分）

作者：Beau Bullock
发布日期：2016年2月17日

这是系列文章的第二部分（第一部分在此），详细介绍了多种在不进入目标组织网络的情况下获取域用户凭证的方法。第一种方法利用密码重用问题，即用户可能在外部服务中重复使用其企业域账户的密码。第二种方法是通过发现目标组织的用户名架构，然后针对其外部服务（如Outlook Web Access门户）进行密码喷洒攻击来收集用户凭证。本部分将重点介绍第二种方法。

元数据分析揭示FBI“原始”爱泼斯坦监狱视频疑遭修改

Sat, 13 Sep 2025 02:41:37 +0800

元数据显示FBI的“原始”杰弗里·爱泼斯坦监狱视频很可能经过修改

美国司法部本周发布了近11小时的监控录像，声称这是爱泼斯坦被发现死亡前一晚其监狱牢房附近的“完整原始”监控画面。此次发布旨在平息关于爱泼斯坦在联邦监管期间明显自杀的阴谋论，但反而可能进一步助长这些怀疑。

技术解析：WIRED如何通过元数据分析爱泼斯坦视频

Wed, 10 Sep 2025 02:08:59 +0800

WIRED如何分析爱泼斯坦视频

在本期《诡异谷》节目中，我们深入探讨了美国政府发布的杰弗里·爱泼斯坦视频与其元数据所讲述的故事之间的差异。

美国司法部最近发布了据称是2019年杰弗里·爱泼斯坦死亡当晚的原始录像。当WIRED的Dhruv Mehrotra检查视频的元数据时，他发现视频实际上被修改过。在今天的节目中，我们深入探讨了Dhruv的发现及其意义。

深入解析ivMeta：iPhone视频元数据提取利器

Tue, 09 Sep 2025 04:56:55 +0800

ivMeta

本月的Brucon 5x5项目是我作为客座作者为CSI Tech博客编写的一款工具。

ivMeta基于这篇关于在iPhone视频中查找元数据的文章中的信息开发。该工具将尝试从iPhone视频中提取以下信息：

针对Outlook Web Access的密码喷洒攻击：无需内网即可获取域凭据的技术解析

Mon, 08 Sep 2025 18:38:13 +0800

密码喷洒Outlook Web Access——如何在不进入目标网络的情况下获取域凭据：第二部分

这是系列文章的第二部分（第一部分见此），我将详细介绍多种在不进入目标组织网络的情况下获取域用户凭据的方法。第一种方法涉及利用密码重用问题，即用户可能在外部服务中重复使用其企业域账户的相同密码。第二种方法是我认为更有趣的收集用户凭据的方式，包括发现目标组织的用户名架构，然后针对目标组织托管的外部服务（例如Outlook Web Access门户）进行密码喷洒用户账户。其他方法将在后续文章中介绍。