商业APP为了防止反编译、被篡改，往往会采用第三方的APP加固方案，通过对源代码的混淆、加固、加壳等技术手段，隐藏源APP的逻辑结构，大大提高了反编译的难度，达到保障APP的安全与稳定运行的目的。而网赌、电诈、色情等涉网犯罪APP，基于成本考虑，其幕后的开发者往往不会采用第三方加固方案，但有可能会采用一些无成本的对抗机制，基于APK文件格式的反编译对抗就是其中的一种。APK简介APK是Android

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

打印脱机后台处理文件是一种为完成打印任务而生成的临时文件，包含了要打印的数据以及完成打印任务所需的详细信息。打印脱机池由多个动态链接库组成，接收、处理、计划和分发打印请求或任务等等，脱机实际上被定义为将打印任务的内容写入一个磁盘文件中的过程。脱机文件是一种避免意外断电或系统崩溃时导致数据丢失的数据保护机制。打印设备生成打印脱机文件可能会采用多种数据格式，而较常见的两种格式是RAW格式、EMF格式。RAW格式的数据类型通知打印服务不要修改打印任务，直接打印其提交的原始数据内容即可，RAW格式数据通常与设备无关，表示打印脱机数据是针对特定设备、打印机而生成的。打印脱机文件默认的存储位置为Windows\System32\spool\Printers，每个打印任务均有对应的两个文件，其中一个为SHD文件，另一个为SPL文件。SHD文件包含打印任务的相关信息，如打印机设备名称、打印文件名、打印用户等信息:SPL文件包含要打印的原始数据内容RAW或经过

选择任务管理器在进程中找到WeChatAppEx，随便选一个鼠标右键，打开文件位置。保存看下自己的配置是否和下面一样，修改成下面这样。四、抓包验证此时抓包数据已经完成了。产品咨询技术工程师贺

（“install_requests”）对于每个应用程序：原因（“reason”）：包含“single_install”、“webapk_install”、“auto_update”等值。软件包名称

●技术分享——常见密码攻击方式介绍●技术分享——Foxmail邮箱密码忘记了怎么办？●技术分享——MySQL取证●技术分享——从网络发送EFS加密文件安全吗?关于我们北京天宇宁达科技有限公司创建于

●技术分享——常见密码攻击方式介绍●关于恶意代码的那些事（二）●技术分享——MySQL取证●技术分享——从网络发送EFS加密文件安全吗?关于我们北京天宇宁达科技有限公司创建于

随着硬件性能的不断发展，以及人们的安全意识的提升，加密的电子数据也越来越多的出现在我们的工作中，这对我们的取证调查工作带来了不小的挑战。关于各种类型的加密电子数据如何进行解密，本文不对此进行赘述，感兴趣的同学可搜索相关资料或与小编联系咨询。本文仅对各种密码攻击方式进行介绍，下文中提到的名称以Passware

在一次还原直播平台网站的时候，登陆直播平台后台需要二次短信验证码验证才能登陆，为了不打草惊蛇该如何应对呢?对该平台源码进行分析，找到了短信验证码代码处发现，每一次发送的验证码会更新到t_sms_steup表中，再这期间到数据库中找到该表发现此表内容是空的。看到上面表内容后，感觉不应该，如果贸然点击发送验证码真的会打草惊蛇吗?对后台代码反复查找，确定该短信验证码接口数据配置，验证码放redis了，也就是说我点击发送验证码也是没反应的，那问题来了那如何把这个验证屏蔽调呢?通过前段屏蔽的方式进行登陆，再登陆后台的时候，通过前台跟踪发现了短信验证码的判断代码。由此图可以看到

操作，上位机提示调用成功，现场调用失败。目标设备经过专业人员检测后，确认信息如下，型号：神舟战神，内置硬盘3块，分别为256GB、1TB、2TB.所有硬盘被使用Bitlocker

●关于恶意代码的那些事（一）●关于恶意代码的那些事（二）●产技术分享——MySQL取证●关于指纹解锁必须知道的几件事——（2/4）指纹识别流程与算法关于我们北京天宇宁达科技有限公司创建于

（3）通过复制MySQL安装目录下的data文件夹进行备份将复制的data文件粘贴到新的MySQL安装目录下，该方式必MySQL版本必须和原数据库版本一致。END产品咨询技术工程师贺

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

进程隐蔽：附着或替换系统进程，使恶意代码以合法服务的身份运行，从而隐蔽恶意代码。还可以通过修改进程列表程序，修改命令行参数使恶意代码进程的信息无法查询。也可以借助RootKit技术实现进程隐蔽。➢

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

各位久等了，上一期我们说了网站进行重构时大家会遇到的问题，“终端软件无法连接”以及“宝塔无法访问”，今我们就来说下面两个问题“数据库无法连接”和“网站后台不知道密码”的问题。一、数据库无法连接关于数据库无法连接我们可以使用以下的办法解除限制方法一：命令行方式Mysql

在网站进行重构的时候，可能小伙伴总是会遇到很多的问题，比如为什么我的xshell无法远程连接，为什么我的数据库无法打开等等，针对此类问题我们总结了4个网站重构常见的问题。今天我们就来浅谈一下其中的2个。网站重构三要素兵马未动，粮草先行，作为网站重构的第一步，我们首先需要检查大军的“粮草”是否准备充分，对比咱们行军打仗的“粮草”，我们进行网站重构的“粮草”又是什么嘞？说到这里，或许大家心里早已给出了答案，那就是网站重构的3个基本要素：网站源码、数据库文件、网站运行环境。这里要素检查是非常重要的，因为关系到后续网站是否能重构成功，详细的内容，大家可以参考以下的图片进行检查。检查完我们重构的3个基本要素之后，基本保证我们重构需要的前提条件已经具备，此时我们将会进入本次分享的重点——网站重构的基本难题。一、终端软件无法连接作为重构的第一个难题，咱们绝大数情况可以使用咱们的终端软件（如：xshell、mobaxterm等）直接连接我们的服务器，但是有少数的情况，咱们连接服务器的时候可能会出现一些问题，那出现问题我们应该从那些方面进行排查呢？这里针对终端软件无法连接，大概总结了以下4个方面：检查SSH服务是否启动、检查防火墙、检查SSH配置文件、检查PAM模块。其实上面4种情况，重点需要关注的是ssh配置文件（配置文件路径如下）/etc/ssh/sshd_config//ssh配置文件路径这里可以使用

近日，公司邮箱收到了不少垃圾邮件，统计了一下，常规广告类如发票、培训、会议等占了50%左右，剩下的基本都是恶意邮件。这些恶意邮件包括诈骗邮件和钓鱼邮件，下面我们就来说一下对邮件的分析溯源。诈骗邮件主要是冒充公司领导或上级政府主管部门，要求公司财务人员添加QQ后实施诈骗，如下图这种：而钓鱼邮件则是通过邮件正文中的链接或附件，诱使收件人点击执行后，获取收件人的邮箱账号、密码等身份信息。甚至通过附件来向收件人电脑中植入木马程序。我们对部分钓鱼邮件进行了分析溯源，还原钓鱼邮件的攻击手法。攻击者伪装为邮件系统通知，告知用户需要迁移至新版的邮件系统，从而骗取用户邮箱名称及密码。如下图：根据邮件头分析发件人和发件服务器如下表：分析邮件中钓鱼链接所指向的域名情况：从链接页面内容和手法来看，两组链接指向的网站高度一致。邮件中附带的钓鱼链接页面如下，典型的诱骗用户邮箱账号和密码。随意输入邮箱账号和密码后，则在save.php页面中进行记录。点击确定后，则重定向跳转至真实的公司邮件登录界面。分析网站文件，发现这两个钓鱼网站使用的是同一款开源WEB框架。基本可以确定这是由同一个团体开发并持续了一段时间的邮件钓鱼活动。最后，针对钓鱼邮件的防范，重要的事情说三遍：不明链接不要点！不明链接不要点！！不明链接不要点！！！如何快速准确全面的对邮件进行分析取证呢？天宇宁达星云邮件分析系统：星云文件分析系统（单机版/网络版）是一个管理、展示、检索分析、协同处理海量电子数据的平台。本系统同时拥有C/S和B/S架构，客户端可对案件数据进行规整、解析，将数据上传到服务器上或从服务器下载案件数据，也可以将案件分享给其他用户并设置案件的权限。服务器负责数据传输、数据展示、数据下载、综合分析、串案并案、用户管理、操作日志管理。用户也可以从任何一台可访问到服务器的计算机上进行案件数据的查看分析。-

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

基于安卓清单androidmanifest文件格式异常无法被apktool、jadx等工具解析。近期遇到这么一个apk使用银河app分析系统，怎么也分析不出来数据，几经研究发现是apk中androidmanifest文件的问题，这里展示一下修复过程。一、发现问题打开银河app分析系统，按照正常操作进行分析，发现无法解析出来数据：更换了几个测试软件后，发现Androidmanifest.xml文件都不能正常打开，显示为乱码，此时问题就基本定位了就是出在Androidmanifest.xml上（那为什么Androidmanifest.xml这么重要那，其实因为大多的数据都是从这个文件上面解析的，比如：权限，包名，sdk服务商信息等）。二、修复步骤将apk推送到模拟器上，打开MT管理器定位到该apk：点击查看：这里可以看到MT管理器可以识别到该软件的一些相关信息，所以说MT管理器(MT管理器真乃逆向神器)是可以进行解析的，进入apk目录。本质上apk是一个zip压缩文件格式的文件，里面各文件总结如下：Androidmanifest.xml文件相当于软件的自我介绍，如果该文件软件无法解析自然就获取不到任何数据了，用MT管理器打开该文件，可以看到数据，这里需要把这里面的数据拷贝出来，电脑新建一个txt文档保存咱们的数据。将原apk后缀改为zip，结构与MT管理器打开文件结构一样。此时重点来了，既然此apk中的androidmanifest.xml文件不能反编译（应该是利用了反编译软件apktool的漏洞，导致没法正常编译），那么我们就可以了利用其他反编译软件进行编译（如MT管理器），然后重新新建一个androidmanifest.xml文件保存MT管理器中保存下来的数据，然后重新打包，签名即可。流程如下：具体步骤如下：1、删除2、反编译这里使用的是apktool3、替换4、重新打包、签名5、安装测试可以正常显示以上就是全部的修补步骤希望可以帮助到需要的小伙伴们。产品咨询技术工程师贺

随着电信网络诈骗犯罪活动形势严峻，在刑事犯罪案件中占据很大比重，一些群众的看病钱、养老钱、上学钱被诈骗分子席卷一空，已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪，严重危害人民群众切身利益和社会和谐稳定。近期，德州市公安局反诈中心向德州市公安局某刑警大队推送一条涉诈犯罪线索，警方根据上级统一部署，在掌握了大量的信息和证据后迅速行动。2021年9月民警在某小区敲开一家出租房时，房间里只有一个小伙，地上有一个盒子，盒子里面放着很多电话卡，房间内有1台电脑，1台无线路由和1台三汇SMG系列的无线网关（型号：SMG-4032G-32G1）。据犯罪嫌疑人介绍，租下房子后买来电脑、手机电话卡、无线路由和三汇GOIP设备，搭建起运行平台。犯罪嫌疑人负责出租房内设备维护工作。办案民警在现场勘察时，发现goip设备的IP地址，登录账号密码都已修改，不是设备默认地址和账号密码，无法连接设备提取数据。随后办案民警联系我司寻求技术支持，我司工程师携“网络电信诈骗现场勘查箱”到达现场。到达现场后与负责案件的民警进行沟通，得知现场GOIP设备的运行情况，断电情况以及需要提取的数据情况后，搭建物理网络连接环境。使用“网络电信诈骗现场勘查箱”中设备进行现场三汇SMG无线网关设备的取证工作，GOIP取证系统会重新配置网络环境，并进行GOIP设备的数据取证工作。在取证选项中包含“输入已有用户名和密码取证”或“无用户名和密码取证”，我们选择“无用户名和密码取证”功能后，系统会自动绕过用户名和密码进行GOIP设备相关数据的取证工作。完成取证后会有GOIP设备的IP信息、版本信息、远程控制服务器、SIP服务器的IP

内容回顾：上一篇内容我们介绍了指纹的识别算法与流程，流程分为6个步骤（获指纹图像—预处理指纹图像—获取指纹脊线—提取特征点—匹配指纹—输出匹配结果），感兴趣的小伙伴可以点开链接查看（关于指纹解锁必须知道的几件事——（2/4）指纹识别流程与算法）今天我们来聊一聊常见的指纹采集技术原理。目前关于指纹的采集方式，主要有光学指纹采集技术、电容式传感器指纹采集、温度传感指纹获取技术、超声波（电磁波）指纹采集技术。01光学指纹采集技术借助光学技术采集指纹是历史最久远、使用最广泛的技术。将手指放在光学镜片上，手指在内置光源照射下，用棱镜将其投射在CCD上，进而形成脊线（指纹图像中具有一定宽度和走向的纹线）呈黑色、谷线（纹线之间的凹陷部分）呈白色的数字化的、可被指纹设备算法处理的多灰度指纹图像。优点：设备稳定性好、图像分辨率高、识别灵敏度高。多用于考勤机、警用指纹采集等02半导体电容式传感器指纹采集半导体电容传感器根据指纹的脊和谷与半导体电容感应颗粒形成的电容值大小不同，来判断什么位置是脊什么位置是谷。其工作过程是通过对每个像素点上的电容感应颗粒预先充电到某一参考电压。当手指接触到半导体电容指纹表现上时，因为脊是凸起、谷是凹下，根据电容值与距离的关系，会在脊和谷的地方形成不同的电容值。然后利用放电电流进行放电。因为脊和谷对应的电容值不同，所以其放电的速度也不同。脊下的像素（电容量高）放电较慢，而处于谷下的像素（电容量低）放电较快。根据放电率的不同，可以探测到脊和谷的位置，从而形成指纹图像数据。优点：设备体积小。缺点：手指汗液或其他污物,以及手指磨损等会造成图像采集困难。03超声波指纹采集通过依靠反射波的时间差探知脊和谷的距离差，根据这个距离差绘制出指纹图像。超声波技术所使用的超声波频率为1×104Hz-1×109Hz，能量被控制在对人体无损的程度（与医学诊断的强度相同）。超声波技术产品能够达到最好的精度，它对手指和平面的清洁程度要求较低，但其采集时间会明显地长于前述两类产品。优点：手指无需接触采集模块。多用于屏下指纹采集。04温差感应式指纹采集温差感应式识别技术是基于温度感应的原理而制成的，每个像素都相当于一个微型化的电荷传感器，用来感应手指与芯片映像区域之间某点的温度差，产生一个代表图像信息的电信号。它的优点是可在0.1s内获取指纹图像，而且传感器体积和面积最小，即通常所说的滑动式指纹识别仪就是采用该技术。缺点是：受制于温度局限，时间一长，手指和芯片就处于相同的温度了。以上就是我们常见的指纹采集技术原理，快看一看你的手机、计算机、指纹锁是属于哪种技术原理呢？优缺点又是什么？下一期我们来讨论一下怎么才能提取到指纹……●产品发布：网络电信诈骗现场勘查箱●关于指纹解锁必须知道的几件事——（1/4）什么是指纹识别●关于指纹解锁必须知道的几件事——（2/4）指纹识别流程与算法关于我们北京天宇宁达科技有限公司创建于

内容回顾：上一篇内容我们简单介绍了指纹的识别，指纹识别技术的主要优点，指纹纹路的基本形状等，介绍了指纹唯一性的确认信息包括分歧点、孤立点、环点、短纹等等，感兴趣的小伙伴可以点开链接查看（关于指纹解锁必须知道的几件事——（1/4）什么是指纹识别）今天我们就来说说指纹识别算法与流程。指纹识别流程与算法一个典型的指纹识别系统工作流程如下图所示：01通过指纹采集设备获取所需识别指纹的图像02对采集的指纹图像进行如下预处理：

三角点（位于从核心点开始的第一个分叉点或者断点，或者两条纹路会聚处、孤立点、折转处，或者指向这些奇异点）、纹数（指纹纹路的数量）；局部特征是指纹的细节特征，在特征点处的方向、曲率、

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

近年来，随着网络技术的迅速发展，国内反诈工作的开展，运营商技术拦截手段不断升级，嫌疑人在境内部署GoIP设备和SIMbank设备来绕过技术拦截策略进行电话、网络诈骗的形式越来越多，并且案件勘查现场面对的电子设备种类复杂、数量繁多，涉及的电子物证数量大，现场勘查时间短等问题，导致执法人员难以快速、全面、合法地进行电子物证勘查。我们拿到设备就可以了？往下看……一个箱子带你快速准确的解决网络电诈问题！北京天宇宁达根据执法人员实战需求，推出网络电信诈骗现场勘查箱，它是一款专门针对网络电信诈骗形式而设计的现场勘查设备，产品体积小巧便携，可对现场的手机、计算机、服务器、GoIP等电子设备进行快速勘查取证，集现场电子数据保护、采集、提取、固定、恢复、密码破解及数据分析等功能于一体。产品功能1、定向采集嫌疑人/受害人手机数据嫌疑人/受害人手机数据非接触式快速采集能力，快速定向采集安卓/苹果智能手机内的APP应用数据和远程云端数据，包括屏幕截图、通信录、短彩信、通话记录、微信、QQ、支付宝、淘宝、京东、邮件、网盘以及各类文件。采集数据自动生成勘验法律文书，并自动上传至“电子物证实战应用平台”。2、分析手机数据手机取证分析能力，通过数据线连接智能手机进行全面取证和数据分析。支持安卓手机应用数据、音视频及照片图片的删除恢复，应用分身数据的解析，安卓模拟器的数据解析。具备关联分析、位置分析、行为分析、收支分析、数据搜索与统计等多种分析功能，方便案件分析、串并和扩线侦查。分析结果自动生成分析报告，并自动上传至“电子物证实战应用平台”。3、提取计算机敏感易失数据多平台操作系统数据提取能力，支持提取windows/mac

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

2020年12月10日，由市场监管总局办公厅举办的“首届全国市场监管系统执法办案电子数据取证大比武”在厦门举行并圆满落下帷幕。本次比武汇集了全国各省、自治区、直辖市以及新疆生产建设兵团市场监管局的共30支队伍近100人参加。比武项目包括理论考试、现场勘查取证、电子数据证据分析。经过8小时的激烈角逐，最终经过北京天宇宁达为期一周培训的湖南市监代表队，分别获得个人第二名和第四名的好成绩，并且在电子数据证据分析这一项比试上包揽了冠亚军！比赛现场在为期一周的培训中，北京天宇宁达讲师以理论结合实际的方式带领学员们深入思考，并且通过实际操作积累经验，将所学知识灵活运用到实战中。北京天宇宁达讲师培训湖南团队北京天宇宁达讲师和湖南团队讨论北京天宇宁达，是国内知名的电子数据专业取证服务与培训机构，拥有十余年领先的电子数据取证及培训经验，设有国际一流的电子数据检验鉴定实验室、新技术体验中心、培训中心及技术支持中心。业务涵盖计算机取证、手机取证、密码破解、云取证、实验室建设、认证认可、专业培训、技术支持等相关领域。多年来，在电子数据取证与检验领域始终坚持引进国外先进技术与国内自主研发相辅相成的发展策略，专注于引领国内相关行业发展，为不同客户量身定制各类专业级解决方案。凭借多年积累的国内外电子数据取证领域的专业知识及实战经验，天宇宁达面向国内相关行政执法部门、专业咨询公司、企业安全官、律师、法务师、司法鉴定等不同应用方向，有针对性地推出专业课程，深受各实战单位好评！欢迎前来咨询技术工程师：贺工程师：13908073212夏工程师：15827538094

2020年已经接近尾声，随着即将到来的新年，天宇宁达星云文件分析系统也迎来了重大更新版本V4.0，星云文件分析系统一直深受广大用户的喜爱，此次更新完善了系统功能带来了更好更便捷的操作和新的功能，欢迎前来咨询试用！1、可新建多个工作台，通过不同的窗口对文件进行不同层面的分析、方便内容对比快速查找。2、窗口独立方便分屏显示，最大限度的显示更多栏目信息。

点击关注了解更多精彩内容！！随着经济全球一体化的迅猛发展，涉外商务活动日益增多，越来越多的工作会涉及到外文的文件、档案等。同时，涉外交流涉及的语言种类也越来越多，例如英文、俄语、阿拉伯语、土耳其语等，尤其是一些小语种，给执法部门带来了全新的挑战。那么，如何在涉及外文文件的工作场景下更高效地工作呢？相信我们的天旋多语言离线转写系统能助您一臂之力！天璇多语言离线转写系统最新版支持的语种已多达20多种。点击查看产品视频小伙伴们，不要只沉醉于磁性的声音产品功能更强大哦！外文场景下执法工作的挑战天璇多语言离线转写系统特点：翻译精准：配备多领域离线翻译库，内嵌AI引擎，可智能调用统计机器翻译（SMT）和神经机器翻译（NMT）两种翻译模型。可自定义添加专业领域语料库，从而实现精准翻译（仅阵地版和服务器版可自定义）。支持格式多样：支持多语种批量电子文件（Office系列、PDF系列、纯文本）和电子图片（BMP、JPG、PNG等）的即时快速翻译，纸质文档一键式扫描翻译，网页文件、电子邮件等格式文件的翻译。支持语种丰富：提供20多种语言至中文的转写功能，含英文、西班牙语、法语、德语、俄语、阿拉伯语、葡萄牙语、日语、韩语、维语、捷克语、意大利语、越南语、土耳其语、丹麦语、保加利亚语、波兰语、荷兰语、藏语等，且语言种类不断更新。操作简单

一直以来，星云文件分析系统以其独特的邮件检索功能和海量邮件快速分析的特点，获得了广大执法部门的好评。星云文件分析系统具有单机版、网络版两个版本。近日，星云网络版更新至V3.0版本。现发布更新如下：【功能更新】

点击关注了解更多精彩内容！！为满足执法部门对于小众即时通讯工具的需求，本月银河手机取证分析软件加强了解析功能以及自动化提取功能。现发布银河手机取证分析软件V3.8更新说明如下：01支持安卓、苹果系统下即时通讯工具Potato、易信的解析02支持华为OTG备份自动遍历解密文件03安卓全系列手机自动化提取，无需操作即可一次性提取信息04增加华为手机备份的时候自动读取手机助手验证码的功能

报告中包含哪些证据摘要，让您可以更出色地定制报告，从而满足利益相关者的需求。更棒的是，您还可以将摘要偏好设置作为任何导出模板的一部分保存起来，进一步提高工作流程的效率！★

Messages的发送者和接收者片段将显示用户ID而不是用户名。•未解析计划任务工件中的某些任务。•未从GrayKey镜像解析TextPlus数据。•本应位于“聊天”下的“

在手机取证过程中，各类即时通讯工具及社交软件的数据提取是搜集线索的重要一环，随着不法分子反侦察意识的提升，越来越多的案件涉及了境外热门应用，如Telegram、Skype等。天宇宁达银河手机取证分析软件不断更新迭代，现已支持对微信、QQ、蝙蝠聊天、Skype、Telegram等即时通讯工具中的信息进行解析与恢复。近日，银河手机取证分析软件V3.7更新发布如下：

小众品牌监控录像机恢复难：案件涉及35个视频设备，其中与嫌疑人相关的有大约9个监控录像机，包括乐橙、萤石等，当时执法单位的视频恢复设备均不支持这类小众视频监控品牌的视频提取。数据检索

近日，电信诈骗案猖獗，对于手机取证而言，与时俱进地支持各类手机数据提取解析是永恒的目标。是否支持最新手机型号？是否可解析流行的手机应用中的数据？数据提取和解析是否全面，是否高效？这些都是用户关心的问题。银河手机取证分析软件V3.6更新发布新特点如下：【功能更新】华为手机中微信QQ分身的全自动提取和解析独家支持最新版本华为手机OTG备份的解析安卓手机中抖音数据的提取HTML报告中微信语音无需转换即可直接播放（需IE浏览器）【功能优化】华为协议手机验证码输入错误校验机制BCP数据包选中数据源即可上传，优化了解析，新增支持解析包中机主信息、身份证号码等基本信息一、

7月23日，2020年国家级资质认定检验检测机构“双随机、一公开”部门联合监督抽查启动会在京召开，市场监管总局认可检测司及相关部门共同启动监督抽查工作。同时，各省市场监督管理局也陆续开展随机监督抽查活动。以广东省为例，2020年抽查总体比例不低于45％，覆盖机构不少于1500家。

“云剑-2020”、“净网-2020”行动以来，宁阳县公安局向各类违法犯罪行为发起凌厉攻势。天宇宁达作为卓越的电子数据取证产品与解决方案供应商，致力于用专业的技术服务和产品为执法部门提供支持。近日，天宇宁达充分发挥产品如“银河”“法证通”等，以及专业的技术服务优势，助力宁阳警方破获了一起电信网络诈骗案。电信网络诈骗案件相关报道捣毁窝点4个，抓获30名犯罪嫌疑人，宁阳警方成功破获“5.31”电信网络诈骗案件！天宇宁达的产品和技术服务又一次在实战中获得认可！本次案件中，手机品牌大多数为iPhone，小米，OPPO

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

随着社会的进步，在诉讼中涉及专业性问题的鉴别和判断的活动日益增多，司法鉴定迅速成为人们关注的焦点。司法鉴定行业的长期发展离不开规范化建设，无规矩不成方圆，今天，我们就司法鉴定机构认证认可浅析一二！

点击上方蓝字关注我们哦！在为执法部门提供支持的过程中，常遇到客户皱着眉头说“这次又有几台苹果电脑”。苹果电脑接口少，甚至有的型号采用了最新的T2安全芯片，苹果计算机的集成性和安全性，使得它比常见的Windows系统的计算机在取证调查方面更复杂！在执法调查过程中，面对屡见不鲜的苹果计算机，您是否也存在如下问题：遇到苹果计算机就犯怵？苹果家族成员、苹果系统知识不清楚？苹果计算机的文件系统、存储机制、数据格式与Windows的差异在哪？取证常用的用户数据和系统数据保存在哪里？FV加密和T2芯片加密怎么办？苹果计算机中的数据删除后怎么恢复？如何用Python脚本让取证更轻松？现天宇宁达推出《MacOS取证入门》系列课程，由郭永健老师亲自授课！诚邀执法部门工作的您来参与。让我们跟随郭老师一起走进MacOS取证知识的殿堂！课程详情5.13-6.17每周三

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

年的北京天宇宁科技有限公司。历经十余年的发展与积累，天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商，同时也是国内知名的电子数据专业取证服务与培训机构。

点击上方蓝字关注我们！天宇宁达联合Magnet公司共同举办的线上分享《MacOS使用痕迹及调查》于2020年3月17日上午成功举办。课程内容本次分享由Magnet公司专家围绕苹果文件系统APFS基础知识、HFS+与APFS差异、MacOS使用痕迹、AXIOM的痕迹恢复、以及如何成功进行苹果系统调查等话题进行展开。本次课程，百余名苹果取证技术爱好者、取证调查工作人员分别通过Magnet直播平台与天宇宁达转播的形式进行线上学习。某学员听课笔记本次分享包含满满的干货，一堂课下来，很多对苹果取证了解不深的小伙伴都表示受益匪浅。关于苹果文件系统的格式目前苹果系统采用的是APFS（

包括每个乘车记录的详细信息(例如上车和下车地址，时间和地理位置信息)。可以帮助确认此用户在某个时间处于什么位置。Google

一场突如其来的疫情，让2020年的春节过得很长。疫情阻止不了我们奋斗和学习，很多单位近期已陆续开工，但是有一群人，在疫情爆发时期，早已早早的回到工作岗位“逆行而上”，义无反顾的奔赴“战场”，他们被称作“最美逆行者”，他们中有医护人员、公安干警、工作在各个出入卡口的一线安保人员。在这场没有硝烟的疫情阻击战中，我们虽然无法披甲上阵和他们一样去舍命贡献，但我们会积极主动地配合国家对新型肺炎疫情防控的措施和要求，响应号召“停工不停学”。为了感谢全国公安干警对疫区武汉的支援，为了支持武汉和全国各地的大学、警院老师和同学们的网络学习，天宇宁达CDF电子数据取证训练营决定“免费”开设一期电子数据取证基础级公开课，协助全国电子数据取证技术爱好者在疫情期间通过网络远程学习，鼓励大家努力提升并更新知识，掀起一场大学习之风。本期课程总计三个月，课程结束学员可获得CDF电子数据训练营培训证书(电子版本)。如果学员们愿意检验自己的学习成果和真实实力，也可后期自行报考中国信息安全审查与认证中心组织的CISAW电子数据取证(基础级)认证考试。一、