我想以稍微不同的方式开始这篇文章；上周，一位同事在与癌症的斗争中失败了，他是我所在组织的创始成员之一，他的缺席将引起整个指挥部的注意。一些人非常友好地为我的[…]工作捐款

FORENSIC ANALYSIS Hideaki Ihara在139端口博客上创建了一个NTFS文件系统上的测试文件，以查看$LogFile是如何填充的$日志文件（1）1234n6的Adam Harrison继续研究Linux的Windows子系统。在最近的更新之后，Adam能够确认“个人用户可以安装[…]

国际分析Hideaki Ihara在139端口博客上查看NTFS上的USN期刊。他创建了一个测试文件，并监视日志发生了什么$JとUSN Hideaki还介绍了Win10上fsutil命令的“enablerangetracking”功能。美国海军1234n6的亚当·哈里森进行了距离跟踪[…]

安全分析Hideaki Ihara在Port139博客上检查文件的安全ID，然后在$Secure文件中查找该ID。安全Idと$Secure Eric Zimmerman发布了一篇关于Windows 10秋季创建者更新中Amcache最新更新的帖子。他还更新了AmcacheParser以处理[…]

Amped Software的Martino Jerian分享了苹果在iOS 11中转向HEIF文件格式的一些信息。有趣的是，在传输文件时，文件的格式可能会切换回JPEG。从帖子中的图像来看，该文件似乎还保留了其EXIF数据，这很好。HEIF图像[…]