https://blog.qife122.com/tags/%E7%94%B5%E5%AD%90%E8%AF%81%E6%8D%AE/ Recent content in 电子证据 on 办公AI智能小助手 Hugo zh-cn qife Sun, 07 Dec 2025 10:04:16 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%88%86%E5%8C%BA/%E8%AF%8A%E6%96%AD%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E8%BF%BD%E8%B8%AAusb%E8%AE%BE%E5%A4%87-%E6%95%B0%E5%AD%97%E5%8F%96%E8%AF%81%E5%AE%9E%E6%88%98%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Sun, 07 Dec 2025 10:04:16 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%88%86%E5%8C%BA/%E8%AF%8A%E6%96%AD%E4%BA%8B%E4%BB%B6%E6%97%A5%E5%BF%97%E8%BF%BD%E8%B8%AAusb%E8%AE%BE%E5%A4%87-%E6%95%B0%E5%AD%97%E5%8F%96%E8%AF%81%E5%AE%9E%E6%88%98%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <p><strong>USB Device Tracking using the Partition/Diagnostic Event Log - Part 1 - Digital Forensics Stream</strong></p> <p>在使用计算机进行数字取证调查时，追踪USB设备的活动历史是一项至关重要的任务。本文是系列文章的第一部分，将重点介绍如何利用Windows操作系统生成的分区（Partition）和诊断（Diagnostic）事件日志来实现这一目标。</p> https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E5%8F%96%E8%AF%81%E5%A6%82%E4%BD%95%E9%9D%A9%E6%96%B0%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Thu, 23 Oct 2025 05:31:56 +0800 https://blog.qife122.com/p/%E6%95%B0%E5%AD%97%E5%8F%96%E8%AF%81%E5%A6%82%E4%BD%95%E9%9D%A9%E6%96%B0%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <p>网络安全漏洞已迅速成为各类组织的主要关切之一。尽管公司正在投资复杂的新解决方案来防范不速之客，但这项任务从未变得更容易。各种后门、松散端点和互连的计算机系统意味着这些入侵有时&hellip;是不可避免的。如果不幸发生这种情况，公司别无选择，只能快速找出漏洞所在，修复并从中吸取教训，以防未来再次发生。</p>