一(yī)文讀懂解決adb搜不到設備的問題！

作者：黎先傑

手機連接電腦做取證，是辦案的常見步驟。但是經常會出現，手機連接電腦後，adb搜索不到設備，和普通的程序員(yuán)一(yī)樣，大(dà)家試過了拔下(xià)數據線重插、重啓、重裝等一(yī)系列操作發現還是無濟于事。最後隻能重頭排查問題出在哪，不能快速解決問題。

進階，成爲數字取證技術精英！
作者：張瑞文

取證的時候爲什麽要做内存分(fēn)析？因爲在内存裏面可以看到操作系統在做的幾乎所有的事情。當内存塊不被覆蓋的情況下(xià)，很多曆史信息同樣被保留。那内存取證到底怎麽取呢？本文介紹了通過内存取證三項（數字取證）。

保姆級教程，“手把手”教你視頻證據固定

作者：許文豪

某單位正在對一(yī)起嚴重違規的網絡直播案件進行取證，經過深入調查，确認該平台利用M3U8技術進行直播。辦案單位順藤摸瓜，成功進行取證，完成案件。那麽，M3U8技術究竟是什麽呢？如何快速固定數據呢？

Windows取證指南(nán)（第一(yī)期）

作者：許文豪

該專題主要論述Windows系統平台的計算機取證問題，從理論、實踐、技術等多角度進行詳細闡述，給出了在目标機和分(fēn)析工(gōng)具方面均立足于Windows平台的操作指南(nán)。

Windows系統下(xià)的内存取證方法

作者：易磊

（江西省南(nán)昌市西湖區網絡安全保衛大(dà)隊）

在一(yī)起大(dà)型網絡詐騙的案件取證過程中(zhōng)，公安機關陸續接到轄區居民報警稱遭到了網絡詐騙，總涉案金額約700多萬元。公安機通過偵查在房間内發現了一(yī)台正在開(kāi)機和運行的關鍵涉案電腦，技術工(gōng)程師立即對這台電腦進行了内存鏡像和硬盤鏡像等證據的固定。本票文章将給大(dà)家深入講解内存鏡像和硬盤鏡像等證據的固定的方式。

Linux取證從入門到精通
作者：劉迦南(nán)

在現勘取證過程中(zhōng)會經常遇到Linux系統環境，由于UNIX/Linux操作系統環境下(xià)的取證工(gōng)作較複雜，必須對UNIX/Linux操作系統結構進行深入的了解，重點在于各類犯罪痕迹可能出現的關鍵部位，這些關鍵部位也随着操作系統的發展而有所變化，本文将通過Linux系統工(gōng)具來介紹使用計算機取證的方法和步驟。