Volatility内存取证分析与讲解

作者：张瑞文

Volatility是一款开源的，基于Python开发的内存取证工具集，可以分析内存中的各种数据。内存取证的一个特点就是它提供了一种清晰的途径来让人们对计算机实时的状态进行取证，如当时的进程情况、网络连接情况、执行过的命令等等，这对提取一些木马程序等恶意程序是有很大帮助的，除此之外，你甚至可以从内存中取出一些密码信息，如mimikatz就是这么干的。

宝塔后台加密分析

作者：吴亚文

宝塔面板是一款服务器管理软件，以操作简便，配置简单而闻名，它的优点有但不限于:可以通过web端直接管理服务器；拥有图形界面；还可以一键配置服务器环境。

逆向工程解码取证

作者：张瑞文

E01是法证分析工具EnCase的一个证据文件格式，较好地解决了DD镜像的一些不足。EnCase以一系列特有的压缩片段格式保存证据文件。每一个片段都可以在需要时被单独地调用并解压缩，因此可以实现随机地访问镜像中的数据，Encase证据文件中包含有三个组成部分：文件头、校验值和数据块。这三部分组成了对于一个原始证据的描述，并可用于将证据文件重新恢复至硬盘。

MySQL数据库操作指令

作者：刘迦南

MySQL是目前流行的关系型数据库管理系统，多数Linux的数据库皆为MySQL，例如我们在做题过程中往往有很多题目涉及到数据库的相关操作，下面将为大家介绍MySQL数据库的基础操作指令。

iPhone手机进入DFU模式方法教程

作者：黎先杰

对于iPhone的老用户，大家应该都知道iPhone的两种刷机模式，第一种就是恢复模式，第二种是DFU模式，而DFU模式是号称最干净的刷机模式，手机一旦出现“白苹果”或者是无法解锁就只能DFU模式进行尝试了。

Linux日志查询与分析取证

作者：张瑞文

日志文件用于记录linux系统的各种运行信息的文件，相当于linux主机的日记，不同的日志文件记载了不同类型的信息，如Linux内核消息、用户登录事件、程序错误等。 日志文件对于诊断和解决问题很有帮助，因为linux运行的程序通常把系统的消息和错误写入对应的日志文件，这样系统可以有据可查， 此外，当主机遭受攻击时，日志文件还可以帮助寻找攻击者留下的痕迹。