感谢所有投票支持本网站“年度资源”的人。祝贺所有获奖者！2021年法医学4：演员奖-Alexis Brignoni在“Initialization Vectors”vLEAPP-车辆日志事件和属性Parser Howie Shia在大赦国际法医学方法报告：如何抓住NSO Group的Pegasus Bill Marczak，John Scott-Railton，Siena Anstis，[…]

上周，让你的选票进入法医4Cast奖！如果你还没有投票，你可以在这里投票：不要拖延！虽然我很想再次获得奖项，但被提名为社区顶级资源绝对值得骄傲（这将是我第五年获得[…]

Kroll Forensically Unpacking EventTranscript.db:一个调查系列EventTranscript.dlb Research使用Powershell解析诊断数据，并使用KAPE和SQLECmd Forensic Quick Wins With EventTranscript增强日志解析EventTranscript_db。DB:Win32kTraceLogging EventTranscript.DB与.rbs文件及其与DiagTrack Andrea Fortuna的关系“再见，感谢所有的鱼”关于Stuxnet B.Krishna Sai的一些想法[…]

AccessDataHow to run FTK Imager from a flash drive（Imager Lite）Dr。Neal Krawetz在“The Hacker Factor Blog”上致辞Forensafe调查UC网络浏览器在Stark 4N6Turbo Pt.3调查Windows OneDrive Kevin Pagano–设备健康服务应用程序使用Maxim Suhanov影子副本变得不那么明显不[…]