數據庫取證

作者：張瑞文

數據庫是(shì)數據管理的(de)有效技術，是(shì)由一(yī / yì ／yí)批數據構成的(de)有序集合，這(zhè)些數據被存放在(zài)結構化的(de)數據表裏。數據表之(zhī)間相互關聯，反映客觀事物間的(de)本質聯系。數據庫能有效地(dì / de)幫助一(yī / yì ／yí)個(gè)組織或企業科學地(dì / de)管理各類信息資源。數據是(shì)數據庫中存儲的(de)基本對象，是(shì)按一(yī / yì ／yí)定順序排列組合的(de)物理符号。數據有多種表現形式，可以(yǐ)是(shì)數字、文字、圖像，甚至是(shì)音頻或視頻，它們都可以(yǐ)經過數字化後存入計算機。

淺聊Mac取證

作者：黎先傑

在(zài)我們每次蘋果電腦的(de)取證過程中，可能是(shì)我們取證人(rén)員的(de)難點所在(zài)，每次我們遇到(dào)了(le／liǎo)蘋果電腦都需要(yào / yāo)做哪些判斷，如何去處理遇到(dào)的(de)問題以(yǐ)及對後續的(de)問題做一(yī / yì ／yí)個(gè)規範性的(de)規劃，從而(ér)讓我們在(zài)取證的(de)過程避免一(yī / yì ／yí)些不(bù)必要(yào / yāo)的(de)失誤或者造成影響後續的(de)錯誤性操作，今天我們就(jiù)來(lái)做一(yī / yì ／yí)個(gè)簡單的(de)梳理。

Linux下的(de)find指令詳解

作者：劉迦南

在(zài)取證工作中，經常會遇到(dào)服務器，那麽我們就(jiù)需要(yào / yāo)調其鏡像進行分析，而(ér)這(zhè)些鏡像大(dà)多數是(shì)Linux系統的(de)，與Windows不(bù)同的(de)是(shì)Linux操作主要(yào / yāo)以(yǐ)命令行爲(wéi / wèi)主，Windows操作主要(yào / yāo)以(yǐ)圖形界面爲(wéi / wèi)主，對于(yú)Linux這(zhè)樣“一(yī / yì ／yí)切皆文件”的(de)操作系統來(lái)說(shuō)更不(bù)例外，因爲(wéi / wèi)Linux不(bù)像Windows那樣有固定的(de)文件名後綴，那麽以(yǐ)下将介紹Linux中的(de)find指令“文件查找”的(de)用法。

基于(yú)Session和(hé / huò)Cookies的(de)模拟登錄

作者：桂臻

（江西警察學院）

先簡單介紹一(yī / yì ／yí)下HTTP協議，這(zhè)個(gè)協議是(shì)無狀态的(de)，通俗點講就(jiù)是(shì)當我們這(zhè)一(yī / yì ／yí)次請求和(hé / huò)上(shàng)一(yī / yì ／yí)次請求是(shì)沒有關系和(hé / huò)聯系的(de)，設計成這(zhè)樣可以(yǐ)加快請求速度，用戶體驗感更好。當然這(zhè)樣也(yě)有弊端，正是(shì)因爲(wéi / wèi)沒有聯系，所以(yǐ)缺少記錄狀态，簡單講就(jiù)是(shì)如果前面上(shàng)傳的(de)信息在(zài)後面可能需要(yào / yāo)在(zài)傳遞一(yī / yì ／yí)次，比如前面我登錄了(le／liǎo)淘寶，後面訪問可能還是(shì)需要(yào / yāo)登錄才可以(yǐ)訪問商品詳情頁，這(zhè)樣的(de)話會大(dà)大(dà)降低效率，在(zài)現實場景中基本上(shàng)是(shì)行不(bù)通的(de)。所以(yǐ)此時(shí)需要(yào / yāo)一(yī / yì ／yí)種記錄前後狀态的(de)方法，而(ér)Cookie就(jiù)可以(yǐ)很好的(de)完成這(zhè)一(yī / yì ／yí)要(yào / yāo)求。在(zài)我們登錄網站以(yǐ)後，服務器會返回帶有Set-Cookie字段的(de)響應頭，浏覽器會根據Set-Cookie生成Cookie并且将其保存在(zài)當前域名的(de)全局變量中，每當我們訪問該域名的(de)其他(tā)網頁時(shí)，浏覽器都會攜帶Cookie，服務器會校驗Cookie來(lái)判斷用戶是(shì)否登錄，避免重複登錄。

Fiddler系列第一(yī / yì ／yí)期：認識Fiddler和(hé / huò)HTTP

作者：許文豪

目前，新型電信詐騙案件中，使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的(de)案件逐漸增多。本文将研究Android應用程序包（APK）取證方法，爲(wéi / wèi)網絡詐騙案件偵查提供線索。随着智能手機和(hé / huò)互聯網技術的(de)發展，各種終端應用軟件應運而(ér)生。

Fiddler系列第二期：Fiddler配置與應用

作者：許文豪

目前，新型電信詐騙案件中，使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的(de)案件逐漸增多。本文将研究Android應用程序包（APK）取證方法，爲(wéi / wèi)網絡詐騙案件偵查提供線索。随着智能手機和(hé / huò)互聯網技術的(de)發展，各種終端應用軟件應運而(ér)生。

計算機取證硬盤鏡像之(zhī)中級篇

作者：孫國(guó)鋒

當今社會科技水平的(de)飛速進步，計算機技術的(de)發展已進入了(le／liǎo)前所未有的(de)“高鐵時(shí)代”，信息技術的(de)成熟化也(yě)爲(wéi / wèi)各種不(bù)法分子(zǐ)提供了(le／liǎo)犯罪的(de)條件。信息詐騙、勒索病毒、色情傳播、毒品交易、商業機密信息的(de)竊取與破壞、外國(guó)敵對勢力的(de)網絡攻擊以(yǐ)及文化和(hé / huò)意識形态的(de)滲透，新型網絡犯罪手段增加，犯罪技術層出(chū)不(bù)窮，造成的(de)危害也(yě)越來(lái)越大(dà)，受影響範圍更加廣泛。