天津鸿萌科贸发展有限公司是 ElcomSoft 系列软件的授权代理商。 在 iOS 设备取证领域，解锁屏幕密码锁是一道初始且重要的环节。使用 checkm8 漏洞进行低级提取已成为一种常见做法。但是，使用此方法时，可能偶尔需要删除设备的屏幕锁定密码，这可能会导致一些不良后果。在本文中，我们将研究这些后果，并了解何时需要重置屏幕锁定，何时可以避免，以及最新的 ElcomSoft iOS Foren

A Study of Network Forensic Investgation in Docker Environments Docker环境下的网络取证研究 摘要 网络罪犯利用越来越多的技术(如虚拟机或基于容器的基础设施)进行恶意活动。 这些虚拟环境的固有动态简化了恶意服务的快速创建，并隐藏了所涉及的系统，这是以前没有的技术。 虚拟化的主要用途，尤其是容器，有助于软件开发人员和管理员创建

转载地址：http://www.dataforensics.org/android-phone-forensics-analysis/ ANDROID FILE SYSTEMS There is no singularly defined file system for Android. Android is developed on Linux kernel and Linux sup

Elcomsoft Premium Forensic Bundle 是众多高值工具的整体工具包，性价比极高。该软件包支持移动设备数据提取、解锁文档、解密压缩文件、破解加密容器、查看和分析证据。 天津鸿萌科贸发展有限公司是 Elcomsoft 系列产品的授权中国代理商。 计算机和手机取证的完整集合 硬件加速解密最多支持10,000计算机协同工作 包含全部移动设备数据提取解密分析的相关工具

因为这篇paper看完之后需要分享给别人，所以做好了ppt，此处直接上传ppt保存 备忘关键词：Bloom filter（mult-time），Traffic replay，Entropy of features，storage

Hiding Data from Forensic Imagers – Using the Service Area of a Hard Disk Drive POSTED BY WEBCASE  ⋅ JULY 22, 2016 ⋅ 14 COMMENTS FILED UNDER   COMPUTER SCIENCE,  DIGITAL FORENSICS,  FORENSICS