电子数据采集产品系列

消防勘查取证产品系列

电子刊物概览——第七期

数据库取证

作者:张瑞文

 

数据库是数据管理的有效技术,是由一批数据构成的有序集合,这些数据被存放在结构化的数据表里。数据表之间相互关联,反映客观事物间的本质联系。数据库能有效地帮助一个组织或企业科学地管理各类信息资源。数据是数据库中存储的基本对象,是按一定顺序排列组合的物理符号。数据有多种表现形式,可以是数字、文字、图像,甚至是音频或视频,它们都可以经过数字化后存入计算机。

 

 

浅聊Mac取证

作者:黎先杰

 

在我们每次苹果电脑的取证过程中,可能是我们取证人员的难点所在,每次我们遇到了苹果电脑都需要做哪些判断,如何去处理遇到的问题以及对后续的问题做一个规范性的规划,从而让我们在取证的过程避免一些不必要的失误或者造成影响后续的错误性操作,今天我们就来做一个简单的梳理。

 

 

Linux下的find指令详解

作者:刘迦南

 

在取证工作中,经常会遇到服务器,那么我们就需要调其镜像进行分析,而这些镜像大多数是Linux系统的,与Windows不同的是Linux操作主要以命令行为主,Windows操作主要以图形界面为主,对于Linux这样“一切皆文件”的操作系统来说更不例外,因为Linux不像Windows那样有固定的文件名后缀,那么以下将介绍Linux中的find指令“文件查找”的用法。

 

 

基于Session和Cookies的模拟登录

作者:桂臻

(江西警察学院)

先简单介绍一下HTTP协议,这个协议是无状态的,通俗点讲就是当我们这一次请求和上一次请求是没有关系和联系的,设计成这样可以加快请求速度,用户体验感更好。当然这样也有弊端,正是因为没有联系,所以缺少记录状态,简单讲就是如果前面上传的信息在后面可能需要在传递一次,比如前面我登录了淘宝,后面访问可能还是需要登录才可以访问商品详情页,这样的话会大大降低效率,在现实场景中基本上是行不通的。所以此时需要一种记录前后状态的方法,而Cookie就可以很好的完成这一要求。在我们登录网站以后,服务器会返回带有Set-Cookie字段的响应头,浏览器会根据Set-Cookie生成Cookie并且将其保存在当前域名的全局变量中,每当我们访问该域名的其他网页时,浏览器都会携带Cookie,服务器会校验Cookie来判断用户是否登录,避免重复登录。

 

 

 

 

Fiddler系列第一期:认识Fiddler和HTTP

作者:许文豪

 

目前,新型电信诈骗案件中,使用手机恶意程序进行诈骗、网络赌博等违法犯罪的案件逐渐增多。本文将研究Android应用程序包(APK)取证方法,为网络诈骗案件侦查提供线索。随着智能手机和互联网技术的发展,各种终端应用软件应运而生。

 

 

 

Fiddler系列第二期:Fiddler配置与应用

作者:许文豪

 

目前,新型电信诈骗案件中,使用手机恶意程序进行诈骗、网络赌博等违法犯罪的案件逐渐增多。本文将研究Android应用程序包(APK)取证方法,为网络诈骗案件侦查提供线索。随着智能手机和互联网技术的发展,各种终端应用软件应运而生。

 

 

 

计算机取证硬盘镜像之中级篇

作者:孙国锋

 

当今社会科技水平的飞速进步,计算机技术的发展已进入了前所未有的“高铁时代”,信息技术的成熟化也为各种不法分子提供了犯罪的条件。信息诈骗、勒索病毒、色情传播、毒品交易、商业机密信息的窃取与破坏、外国敌对势力的网络攻击以及文化和意识形态的渗透,新型网络犯罪手段增加,犯罪技术层出不穷,造成的危害也越来越大,受影响范围更加广泛。