電(diàn)子數據采集産品系列

消防勘查取證産品系列

電(diàn)子刊物(wù)概覽——第七期

數據庫取證

作者:張瑞文

 

數據庫是數據管理的有效技術,是由一(yī)批數據構成的有序集合,這些數據被存放(fàng)在結構化的數據表裏。數據表之間相互關聯,反映客觀事物(wù)間的本質聯系。數據庫能有效地幫助一(yī)個組織或企業科學地管理各類信息資(zī)源。數據是數據庫中(zhōng)存儲的基本對象,是按一(yī)定順序排列組合的物(wù)理符号。數據有多種表現形式,可以是數字、文字、圖像,甚至是音頻(pín)或視頻(pín),它們都可以經過數字化後存入計算機。

 

 

淺聊Mac取證

作者:黎先傑

 

在我(wǒ)們每次蘋果電(diàn)腦的取證過程中(zhōng),可能是我(wǒ)們取證人員(yuán)的難點所在,每次我(wǒ)們遇到了蘋果電(diàn)腦都需要做哪些判斷,如何去(qù)處理遇到的問題以及對後續的問題做一(yī)個規範性的規劃,從而讓我(wǒ)們在取證的過程避免一(yī)些不必要的失誤或者造成影響後續的錯誤性操作,今天我(wǒ)們就來做一(yī)個簡單的梳理。

 

 

Linux下(xià)的find指令詳解

作者:劉迦南(nán)

 

在取證工(gōng)作中(zhōng),經常會遇到服務器,那麽我(wǒ)們就需要調其鏡像進行分(fēn)析,而這些鏡像大(dà)多數是Linux系統的,與Windows不同的是Linux操作主要以命令行爲主,Windows操作主要以圖形界面爲主,對于Linux這樣“一(yī)切皆文件”的操作系統來說更不例外(wài),因爲Linux不像Windows那樣有固定的文件名後綴,那麽以下(xià)将介紹Linux中(zhōng)的find指令“文件查找”的用法。

 

 

基于Session和Cookies的模拟登錄

作者:桂臻

(江西警察學院)

先簡單介紹一(yī)下(xià)HTTP協議,這個協議是無狀态的,通俗點講就是當我(wǒ)們這一(yī)次請求和上一(yī)次請求是沒有關系和聯系的,設計成這樣可以加快請求速度,用戶體(tǐ)驗感更好。當然這樣也有弊端,正是因爲沒有聯系,所以缺少記錄狀态,簡單講就是如果前面上傳的信息在後面可能需要在傳遞一(yī)次,比如前面我(wǒ)登錄了淘寶,後面訪問可能還是需要登錄才可以訪問商(shāng)品詳情頁,這樣的話(huà)會大(dà)大(dà)降低效率,在現實場景中(zhōng)基本上是行不通的。所以此時需要一(yī)種記錄前後狀态的方法,而Cookie就可以很好的完成這一(yī)要求。在我(wǒ)們登錄網站以後,服務器會返回帶有Set-Cookie字段的響應頭,浏覽器會根據Set-Cookie生(shēng)成Cookie并且将其保存在當前域名的全局變量中(zhōng),每當我(wǒ)們訪問該域名的其他網頁時,浏覽器都會攜帶Cookie,服務器會校驗Cookie來判斷用戶是否登錄,避免重複登錄。

 

 

 

 

Fiddler系列第一(yī)期:認識Fiddler和HTTP

作者:許文豪

 

目前,新型電(diàn)信詐騙案件中(zhōng),使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的案件逐漸增多。本文将研究Android應用程序包(APK)取證方法,爲網絡詐騙案件偵查提供線索。随着智能手機和互聯網技術的發展,各種終端應用軟件應運而生(shēng)。

 

 

 

Fiddler系列第二期:Fiddler配置與應用

作者:許文豪

 

目前,新型電(diàn)信詐騙案件中(zhōng),使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的案件逐漸增多。本文将研究Android應用程序包(APK)取證方法,爲網絡詐騙案件偵查提供線索。随着智能手機和互聯網技術的發展,各種終端應用軟件應運而生(shēng)。

 

 

 

計算機取證硬盤鏡像之中(zhōng)級篇

作者:孫國鋒

 

當今社會科技水平的飛速進步,計算機技術的發展已進入了前所未有的“高鐵時代”,信息技術的成熟化也爲各種不法分(fēn)子提供了犯罪的條件。信息詐騙、勒索病毒、色情傳播、毒品交易、商(shāng)業機密信息的竊取與破壞、外(wài)國敵對勢力的網絡攻擊以及文化和意識形态的滲透,新型網絡犯罪手段增加,犯罪技術層出不窮,造成的危害也越來越大(dà),受影響範圍更加廣泛。