數據庫取證

作者：張瑞文

數據庫是數據管理的有效技術，是由一(yī)批數據構成的有序集合，這些數據被存放(fàng)在結構化的數據表裏。數據表之間相互關聯，反映客觀事物(wù)間的本質聯系。數據庫能有效地幫助一(yī)個組織或企業科學地管理各類信息資(zī)源。數據是數據庫中(zhōng)存儲的基本對象，是按一(yī)定順序排列組合的物(wù)理符号。數據有多種表現形式，可以是數字、文字、圖像，甚至是音頻或視頻，它們都可以經過數字化後存入計算機。

淺聊Mac取證

作者：黎先傑

在我(wǒ)們每次蘋果電腦的取證過程中(zhōng)，可能是我(wǒ)們取證人員(yuán)的難點所在，每次我(wǒ)們遇到了蘋果電腦都需要做哪些判斷，如何去(qù)處理遇到的問題以及對後續的問題做一(yī)個規範性的規劃，從而讓我(wǒ)們在取證的過程避免一(yī)些不必要的失誤或者造成影響後續的錯誤性操作，今天我(wǒ)們就來做一(yī)個簡單的梳理。

Linux下(xià)的find指令詳解

作者：劉迦南(nán)

在取證工(gōng)作中(zhōng)，經常會遇到服務器，那麽我(wǒ)們就需要調其鏡像進行分(fēn)析，而這些鏡像大(dà)多數是Linux系統的，與Windows不同的是Linux操作主要以命令行爲主，Windows操作主要以圖形界面爲主，對于Linux這樣“一(yī)切皆文件”的操作系統來說更不例外(wài)，因爲Linux不像Windows那樣有固定的文件名後綴，那麽以下(xià)将介紹Linux中(zhōng)的find指令“文件查找”的用法。

基于Session和Cookies的模拟登錄

作者：桂臻

（江西警察學院）

先簡單介紹一(yī)下(xià)HTTP協議，這個協議是無狀态的，通俗點講就是當我(wǒ)們這一(yī)次請求和上一(yī)次請求是沒有關系和聯系的，設計成這樣可以加快請求速度，用戶體(tǐ)驗感更好。當然這樣也有弊端，正是因爲沒有聯系，所以缺少記錄狀态，簡單講就是如果前面上傳的信息在後面可能需要在傳遞一(yī)次，比如前面我(wǒ)登錄了淘寶，後面訪問可能還是需要登錄才可以訪問商(shāng)品詳情頁，這樣的話(huà)會大(dà)大(dà)降低效率，在現實場景中(zhōng)基本上是行不通的。所以此時需要一(yī)種記錄前後狀态的方法，而Cookie就可以很好的完成這一(yī)要求。在我(wǒ)們登錄網站以後，服務器會返回帶有Set-Cookie字段的響應頭，浏覽器會根據Set-Cookie生(shēng)成Cookie并且将其保存在當前域名的全局變量中(zhōng)，每當我(wǒ)們訪問該域名的其他網頁時，浏覽器都會攜帶Cookie，服務器會校驗Cookie來判斷用戶是否登錄，避免重複登錄。

Fiddler系列第一(yī)期：認識Fiddler和HTTP

作者：許文豪

目前，新型電信詐騙案件中(zhōng)，使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的案件逐漸增多。本文将研究Android應用程序包（APK）取證方法，爲網絡詐騙案件偵查提供線索。随着智能手機和互聯網技術的發展，各種終端應用軟件應運而生(shēng)。

Fiddler系列第二期：Fiddler配置與應用

作者：許文豪

目前，新型電信詐騙案件中(zhōng)，使用手機惡意程序進行詐騙、網絡賭博等違法犯罪的案件逐漸增多。本文将研究Android應用程序包（APK）取證方法，爲網絡詐騙案件偵查提供線索。随着智能手機和互聯網技術的發展，各種終端應用軟件應運而生(shēng)。

計算機取證硬盤鏡像之中(zhōng)級篇

作者：孫國鋒

當今社會科技水平的飛速進步，計算機技術的發展已進入了前所未有的“高鐵時代”，信息技術的成熟化也爲各種不法分(fēn)子提供了犯罪的條件。信息詐騙、勒索病毒、色情傳播、毒品交易、商(shāng)業機密信息的竊取與破壞、外(wài)國敵對勢力的網絡攻擊以及文化和意識形态的滲透，新型網絡犯罪手段增加，犯罪技術層出不窮，造成的危害也越來越大(dà)，受影響範圍更加廣泛。