哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名、文件时间等属性改变不会影响散列值！！！---【蘇小沐】1注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文...

​​​​​​​原文始发于微信公众号（网络安全与取证研究）：邮件取证方法介绍

注意事项文件名称改变：哈希值不会变而同一份文件，只是被重命名了文件名称，那么哈希并不会改变！！！（说到这又得吐槽下微信转发文件的SB操作，每转发一次，自动复制一份到本地，而不是链接过去😒）举例：复制了...

光盘作为一种在多媒体文件刻录、电子资料存档、涉密只读拷贝等场景中经常会用到的一种存储载体，也会因为保管不当、年久未用等原因，出现断裂、盘面被划伤等问题，导致盘内存储数据无法读取。如何修复这些受损光盘、...

最近在测试微信收发图片和收藏的功能，发现许多有意思的地方，微信收藏图片缓存的文件目前发现有三个地方，都是在Fav下，名称都一样，有直接原始图片，也有加密的形式……，而且微信收藏的图片另存的大小和缓存的...

点击“蓝字” | 关注我们，了解最新动态资讯！上期我们与大家一起分享了关于光盘以及有损光盘的一些基本知识，本期我们将带大家一起看看有坏道的光盘是如何进行修复提取的。目标光盘为一张工控机软件安装光盘，需...

     4月3日，第二届“盘古石杯”全国电子数据取证大赛正式启动。作为国家级年度专业赛事，本届赛事由北京警察学院、上海公安学院、陕西警官学院、重庆邮电大学、浙江警官职业学院和奇安信集团联合主办。大赛...