一文讀懂解決adb搜不到設備的問題！

作(zuò)者：黎先傑

手機連接電(diàn)腦(nǎo)做(zuò)取證，是辦案的常見步驟。但(dàn)是經常會(huì)出現，手機連接電(diàn)腦(nǎo)後，adb搜索不到設備，和(hé)普通(tōng)的程序員一樣，大(dà)家(jiā)試過了拔下數(shù)據線重插、重啓、重裝等一系列操作(zuò)發現還(hái)是無濟于事。最後隻能重頭排查問題出在哪，不能快速解決問題。

進階，成為(wèi)數(shù)字取證技(jì)術(shù)精英！
作(zuò)者：張瑞文

取證的時(shí)候為(wèi)什麽要做(zuò)內(nèi)存分析？因為(wèi)在內(nèi)存裏面可(kě)以看到操作(zuò)系統在做(zuò)的幾乎所有(yǒu)的事情。當內(nèi)存塊不被覆蓋的情況下，很(hěn)多(duō)曆史信息同樣被保留。那(nà)內(nèi)存取證到底怎麽取呢？本文介紹了通(tōng)過內(nèi)存取證三項（數(shù)字取證）。

保姆級教程，“手把手”教你(nǐ)視(shì)頻證據固定

作(zuò)者：許文豪

某單位正在對一起嚴重違規的網絡直播案件進行(xíng)取證，經過深入調查，确認該平台利用M3U8技(jì)術(shù)進行(xíng)直播。辦案單位順藤摸瓜，成功進行(xíng)取證，完成案件。那(nà)麽，M3U8技(jì)術(shù)究竟是什麽呢？如何快速固定數(shù)據呢？

Windows取證指南（第一期）

作(zuò)者：許文豪

該專題主要論述Windows系統平台的計(jì)算(suàn)機取證問題，從理(lǐ)論、實踐、技(jì)術(shù)等多(duō)角度進行(xíng)詳細闡述，給出了在目标機和(hé)分析工具方面均立足于Windows平台的操作(zuò)指南。

Windows系統下的內(nèi)存取證方法

作(zuò)者：易磊

（江西省南昌市西湖(hú)區(qū)網絡安全保衛大(dà)隊）

在一起大(dà)型網絡詐騙的案件取證過程中，公安機關陸續接到轄區(qū)居民報警稱遭到了網絡詐騙，總涉案金額約700多(duō)萬元。公安機通(tōng)過偵查在房(fáng)間(jiān)內(nèi)發現了一台正在開(kāi)機和(hé)運行(xíng)的關鍵涉案電(diàn)腦(nǎo)，技(jì)術(shù)工程師(shī)立即對這台電(diàn)腦(nǎo)進行(xíng)了內(nèi)存鏡像和(hé)硬盤鏡像等證據的固定。本票(piào)文章将給大(dà)家(jiā)深入講解內(nèi)存鏡像和(hé)硬盤鏡像等證據的固定的方式。

Linux取證從入門(mén)到精通(tōng)
作(zuò)者：劉迦南

在現勘取證過程中會(huì)經常遇到Linux系統環境，由于UNIX/Linux操作(zuò)系統環境下的取證工作(zuò)較複雜，必須對UNIX/Linux操作(zuò)系統結構進行(xíng)深入的了解，重點在于各類犯罪痕迹可(kě)能出現的關鍵部位，這些(xiē)關鍵部位也随着操作(zuò)系統的發展而有(yǒu)所變化，本文将通(tōng)過Linux系統工具來(lái)介紹使用計(jì)算(suàn)機取證的方法和(hé)步驟。