一(yī / yì ／yí)文讀懂解決adb搜不(bù)到(dào)設備的(de)問題！

作者：黎先傑

手機連接電腦做取證，是(shì)辦案的(de)常見步驟。但是(shì)經常會出(chū)現，手機連接電腦後，adb搜索不(bù)到(dào)設備，和(hé / huò)普通的(de)程序員一(yī / yì ／yí)樣，大(dà)家試過了(le／liǎo)拔下數據線重插、重啓、重裝等一(yī / yì ／yí)系列操作發現還是(shì)無濟于(yú)事。最後隻能重頭排查問題出(chū)在(zài)哪，不(bù)能快速解決問題。

進階，成爲(wéi / wèi)數字取證技術精英！
作者：張瑞文

取證的(de)時(shí)候爲(wéi / wèi)什麽要(yào / yāo)做内存分析？因爲(wéi / wèi)在(zài)内存裏面可以(yǐ)看到(dào)操作系統在(zài)做的(de)幾乎所有的(de)事情。當内存塊不(bù)被覆蓋的(de)情況下，很多曆史信息同樣被保留。那内存取證到(dào)底怎麽取呢？本文介紹了(le／liǎo)通過内存取證三項（數字取證）。

保姆級教程，“手把手”教你視頻證據固定

作者：許文豪

某單位正在(zài)對一(yī / yì ／yí)起嚴重違規的(de)網絡直播案件進行取證，經過深入調查，确認該平台利用M3U8技術進行直播。辦案單位順藤摸瓜，成功進行取證，完成案件。那麽，M3U8技術究竟是(shì)什麽呢？如何快速固定數據呢？

Windows取證指南（第一(yī / yì ／yí)期）

作者：許文豪

該專題主要(yào / yāo)論述Windows系統平台的(de)計算機取證問題，從理論、實踐、技術等多角度進行詳細闡述，給出(chū)了(le／liǎo)在(zài)目标機和(hé / huò)分析工具方面均立足于(yú)Windows平台的(de)操作指南。

Windows系統下的(de)内存取證方法

作者：易磊

（江西省南昌市西湖區網絡安全保衛大(dà)隊）

在(zài)一(yī / yì ／yí)起大(dà)型網絡詐騙的(de)案件取證過程中，公安機關陸續接到(dào)轄區居民報警稱遭到(dào)了(le／liǎo)網絡詐騙，總涉案金額約700多萬元。公安機通過偵查在(zài)房間内發現了(le／liǎo)一(yī / yì ／yí)台正在(zài)開機和(hé / huò)運行的(de)關鍵涉案電腦，技術工程師立即對這(zhè)台電腦進行了(le／liǎo)内存鏡像和(hé / huò)硬盤鏡像等證據的(de)固定。本票文章将給大(dà)家深入講解内存鏡像和(hé / huò)硬盤鏡像等證據的(de)固定的(de)方式。

Linux取證從入門到(dào)精通
作者：劉迦南

在(zài)現勘取證過程中會經常遇到(dào)Linux系統環境，由于(yú)UNIX/Linux操作系統環境下的(de)取證工作較複雜，必須對UNIX/Linux操作系統結構進行深入的(de)了(le／liǎo)解，重點在(zài)于(yú)各類犯罪痕迹可能出(chū)現的(de)關鍵部位，這(zhè)些關鍵部位也(yě)随着操作系統的(de)發展而(ér)有所變化，本文将通過Linux系統工具來(lái)介紹使用計算機取證的(de)方法和(hé / huò)步驟。