Ali HadiAnit-Forensics Brian Carrier在Cyber Triage中分析KAPE DFIR网络分类中的伪影Digitella CyberDefenders HoneyBOT挑战写作Derek Eiri检索注册表值以解密受DDPE保护的文件Neal Krawetz博士在“黑客因素博客”An Itty Midi神秘博士。特里斯坦·詹金森（Tristan Jenkinson）在“eDiscovery频道”上谈到不存在数据的重要性——第[…]部分

Adam at Hexacorn Excelling at Excel，Part 3 Emi Polito at Amped场景测量：Amped FIVE中使用什么过滤器？Cado Security案例研究：回应AWS Craig Ball在“Ball in your Court”中的攻击Digitella CyberDefenders PCAP中不太好的原则九Dany或它没有发生挑战写下Domiziana FotiLetsDefend-SOC163-可疑Certutil.exe[…]

U0041的AbdulRhman Alfaifi揭露Windows工件：$Security Artifact Catie WalshSysInternals案例Digitella的Dany使用Powershell枚举Windows Defender和防火墙信息数字取证MyanmarBitLocker解密方法博士。特里斯坦·詹金森（Tristan Jenkinson）在“电子数据展示频道”（The eDiscovery Channel）上谈到不存在数据的重要性——第一部分（时间线）奥列格·阿福宁（Oleg Afonin）在ElcomsoftiOS 15.5低级钥匙链[…]

Andrew Rathbun在AboutDFIR新Windows 11 Pro（22H2）执行人工制品的证据！DFIR仅供参考：安全：4624已在Windows 11 Pro（22H2）中更新Abdul ShareefDFIR Resources Adam at HexacornExcelling at Excel，Part 1 Austin Songer at‘Songer Tech’证据收集建议：为屏幕截图添加时间戳BelkasoftNIST测试Belkasoft对SQLite数据恢复的支持James McGee at〔…〕

欢迎来到2023年！我写了一篇2022年总结！Oleg Afonin在Elcomsoftcheckm8 for iOS 16.2和基于Windows的iOS低级提取Joe T.Sylve博士，2022年APFS Advent Challenge Day 18–Decryption 2022年APFS Advent挑战Day 20–Snapshot Metadata 2022 APFS Advint挑战Day 21–Fusion Containers 2022 APFSAdvent挑战[…]