罗盘安全公司的Lukasz D直接移动取证DS ToolsWhatsApp in Plain Sight：您可以在何处以及如何收集取证文物DS4N6 DS-DFIR（DFIR数据科学）之旅开始了……加油！在几分钟内尝试云中的ds4n6_lib什么是ds4n6库（ds4n6-lib）？发布了新的DS4N6库（DS4N6_lib）！NetresecAnalysing的Erik Hjelmvik[…]

Alexis Brignoni在没有build.props文件SANSFOR509的“Initialization Vectors”Android版本：企业云取证和事件响应Barnaby SkeggsLSASS。DMP…攻击者还是管理员？DFIR MadnessCase 001 Super Timeline Analysis的James Smith，Stark 4N6 BloomCon 0x05 Networks CTF的Kevin Pagano，我是谁？（挑战1）BloomCON 0x05 Networks CTF–渗出调查（挑战2）[…]

安德烈亚·福图纳（Andrea Fortuna）在《再见，谢谢所有的鱼》（So Long，and Thanks for All the Fish）中说道：马蒂亚·埃皮法尼·贝尔卡索夫（Mattia Epifani Belkasoft）提供了一个非常有用的法医工具。Neal Krawetz在“The Hacker Factor Blog”的所有垃圾邮件Elcomsoft的Oleg Afonin打破RAR5和Stark 4N6BloomCon的7Zip密码Kevin Pagano[…]

MetaspaceeInvestigating Message Read Status in Gmail&Google Workspace的Arman Gungor Brian Maloney你的AV正在尝试告诉你一些事情：注册表CCL解决方案更新的RabbitHole软件为法医数据勘探工具设立了新标准Fire Eye Threat Research的David Via和Scott Runnels马上回来：攻击者使用Windows后台智能传输〔…〕