感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往，感谢那些给予支持的人！FORENSIC ANALYSIS Eric Zimmerman发布了事件日志解析实用程序EvtxECmd介绍EvtxECmd！！Compass Security的Damian Pfammatt解释了各种有用的事件日志条目[…]

感谢Lodrina在威胁搜索和恶意软件分析部分所做的工作。一如既往，感谢那些给予支持的人！Andrea Fortuna在“So Long，and Thanks for All the Fish”一文中演示了如何使用字符串、grep和YARA how[…]从页面文件中提取有用的数据

一如既往，感谢那些给予支持的人！FORENSIC ANALYSIS Brian Moran更新了BriMor Live Response Collection，包括更多Mac工件，包括日志和浏览器历史；还有一些Windows收藏更新！现场响应收集–Cellebrite的Cedarpelta Danny Garcia概述[…]

感谢Lodrina的贡献一如既往，感谢那些对他们的支持给予一点回馈的人！ADF的财务分析理查德·弗劳利（Richard Frawley）本周发表了几篇文章。他描述了如何在实时计算机上执行RAM捕获Collect RAM，并演示了如何使用DEI启动扫描[…]