05.29 2026FIC决赛 计算机服务器 WriteUp ReFS 快照取证、WinRM 与防火墙溯源、Hyper-V 差分盘恢复、容器化 PostgreSQL分析、TOTP/WebAuthn 还原与 WAL 删除记录恢复 Forensics
05.12 2026FIC初赛服务器浅析:容器桌面和RAID磁盘结构 复盘2026FIC服务器检材的仿真过程,分析其通过 tty1 自动登录与Docker/X11伪装出的容器桌面,并梳理其LVM + RAID0 + MBR/UEFI的特殊磁盘与启动结构 Forensics
01.13 浅谈EFDD等软件从内存恢复Bitlocker密钥的原理 本文解析了 BitLocker 的三层密钥架构(全卷加密密钥 FVEK、卷主密钥 VMK、TPM 密封密钥)及系统启动时的可信环境校验与解密流程,阐述了取证中提取 BitLocker 恢复密钥的核心逻辑。 Forensics
01.11 自建busuanzi统计静态博客访问量 使用Docker自部署一个卜算子(Busuanzi)计数服务,并以hexo-butterfly主题为例进行配置以实现统计静态博客访问人数、文章访问量的功能。 OtherNotes
12.21 1Panel agent远程命令执行漏洞复现 (CVE-2025-54424) CVE-2025-54424复现,影响版本:v2.0.0 <= 1Panel <= v2.0.5。 OtherNotes