龙信科技-CSDN博客

原创龙信科技亮相新一代数字司法技术产教融合共同体共建大会

来自教育部职业教育发展中心、司法部法律职业资格管理局、北京市教育委员会、北京市司法局、大兴区委宣传部、大兴区委教育工委、全国高校、行业企业、科研机构等多家单位的专家学者、代表160人齐聚一堂。在司法领域加速向智能化转型的时代背景下，龙信科技作为常务副理事长单位，未来将深度参加“共同体”建设的各项工作，进一步拓展与院校、行业企业及科研机构的合作空间，不断加强人工智能、大数据、数字司法鉴定等领域的技术优势，为司法现代化建设注入强劲动能。，包括手机数据多路取证塔、介质取证塔等，引来与会代表们驻足交流。

2025-05-27 16:42:58 118

原创揭示Word文档隐写方法

在使用这种方法时，首先需要选择需要隐藏的文本内容，然后通过点击鼠标右键打开“字体”对话框，并在“效果”选项卡中找到“隐藏”选项，将其勾选即可。具体操作是：选择需要还原的文本，然后单击鼠标右键，在弹出的菜单中选择“字体”选项，然后找到“效果”选项卡，并在其中取消勾选“隐藏”选项即可。使用字体的“隐藏效果”来隐藏文本及空间，不仅可以完全隐藏文本，还可以做到不留痕迹，让人看起来仿佛文本并没有存在一样。如果想要取消隐藏，只需要简单地Ctrl+A全选文本，然后将其设置为一种不同的文本颜色即可。

2025-05-26 16:19:38 298

原创初识数据恢复

数据是指普通文件中的实际数据，而元数据指用来描述一个文件的特征的系统数据，诸如访问权限、文件拥有者以及文件数据块的分布信息等等。元数据是文件系统中的隐藏服务，元数据分析会去定位存储上的主要结构，主要包括文件的属性以及目录层次，然后这些分析数据被用于修复损坏的文件系统。使用不同的方法来恢复丢失的文件的前提是它们的内容存在于存储中的某处。在数据连续存储的磁盘区域内，遍历所有扇区位置后，通过文件签名就能判断出被删除的文件，也就找到文件的开头和结尾，分析出文件类型，从而能够恢复出一个完整的文件。

2025-05-23 14:58:11 276

原创 Android APK静态分析与动态分析

在反编译后会得到明文的AndroidManifest.xml，里面定义各组件、组件权限和启动位置、软件基本信息等，通过对该xml文件的分析，可以获取到软件名称、包名等基本信息，同时对包含的各个组件进行分析，特别是Broadcast Receiver组件的触发条件，可能就包含有开机自启动项用于启动后台服务，这些在报告中都会被高亮显示出来。启动模拟器后，利用adb安装APK到模拟器上。在动态分析过程中，可能由于恶意行为的时间限制，或者模拟器的功能限制（比如蓝牙、Wifi），导致病毒的一些恶意行为无法触发。

2025-05-22 15:50:39 315

原创电脑中了勒索病毒如何自救

在2017年的时候，有一个叫“WannaCry”的病毒利用Windows的“永恒之蓝”漏洞攻击了中国大部分校园、医疗等网络，导致大面积的网络瘫痪，电脑中所有的文件、软件数据都进行了加密，每隔一段时间弹出勒索窗口，想正常使用就得付几百美元等值的比特币来获取密码。这种病毒（不仅仅只是勒索病毒）通常会对感染电脑上的所有文件进行加密，假如这个时候电脑上已经有或新连接一个存储设备的话，病毒立马会感染连接设备，也就是说你连接的储存设备里的所有文件也逃不掉，全部被加密。俗话说，对症下药，是药三分毒。

2025-05-22 15:11:00 469

原创 2025警博会圆满收官，龙信科技精彩看点回顾！

作为国内电子数据取证行业领先企业，龙信科技发挥自身资源和技术优势，在电子数据取证、大数据、信息安全、案件司法鉴定等业务领域持续发力，为执法部门提供一站式综合解决方案，11个分支机构、2大研发中心、10大产品系列、7*24小时远程技术支持，业务覆盖全国范围。本届警博会龙信科技携信创生态产品、实验室作战装备、现勘实战神器、国产芯片只读锁等核心装备强势亮相，吸引了大量用户驻足，围观及咨询。在本届警博会中，各位领导、专家所给予的热烈反响展现了对龙信科技创新成果的高度认可。2025年5月14日至17日，

2025-05-20 17:33:35 131

原创灵鉴 AI五大核心能力洞穿 “数据黑箱”&云取证深度支持8大核心应用

支持多种格式取证数据秒级导入，自动解析通讯录、通话记录、即时通讯联系人、聊天记录、地图导航记录、交易账单等非结构化数据，分析准备。的“智能中枢"，深度融合DeepSeek大模型技术，打造取证场景专属智能体，让大模型真正“懂”电子数据分析。针对网络诈骗、敲诈勒索、贪污、网络谣言、暴恐宣传、侵犯公民个人信息、滥用职权等类型案件，定制专属场景智能体。，还原用户搜索意图，完整获取用户搜索行为数据，助力网络诈骗、虚假交易等案件的侦破。：从数据关联、时间线吻合度到行为动机分析，每一步逻辑可视可追溯，报告撰写更轻松。

2025-04-17 17:47:34 211

原创信创电子物证勘查利器亮相“锋刃2025”！

灵鉴AI作为龙信科技全新上线产品，在活动现场受到了嘉宾的持续关注，龙信科技技术与研发人员现场演示灵鉴AI强大的“模型适配-数据解析-智能研判”案件全流程能力，受到了与会嘉宾的好评。系统支持手机数据取证、手机镜像备份取证、云取证、APP快取、笔录助手等功能，可满足用户各种工作场景下的取证需求。系统采用硬件多路架构、并行分布式算法、协同采集引擎、人机智能交互技术，致力于打造高性能、多功能、全方位的自助取证设备。未来，龙信科技将继续加强与刑科协的交流与合作，发挥产品优势，携手推动刑事侦查新技术发展。

2025-04-16 13:54:11 317

原创新一代电子数据取证专家 | 苏州龙信信息科技有限公司

龙信科技根据客户的需求，提供相对应的培训服务，针对性的打造定制化服务，深入浅出，满足各个阶段客户的需求，用扎实的技术经验积累和充实的课程安排，达到最具实用性的培训效果。公司的管理层，技术骨干均具有深厚的电子数据取证、互联网、通信、终端等行业背景，经验丰富。龙信科技可提供任意的模块化服务组合，从单一的取证设备再到完整的实验室整包，皆可满足不同用户的需求。为服务宗旨，以专业的服务技术为各级行政执法部门打击违法犯罪活动提供更快更全面的技术解决方案。，先后为执法部门提供了一系列先进的电子数据取证和大数据分析产品。

2025-03-19 11:08:52 686

原创【技术分享】Linux常见日志解析（二）

一般是正常的操作，但如果记录了没有授权的用户进行的这些操作，就要注意，因为有可能这就是恶意用户的行为。该文件的格式为：第一个域是日期和时间，第二个域是下载文件所花费的秒数、远程系统名称、文件大小、本地路径名、传输类型（a：ASCII，b：二进制）、与压缩相关的标志或tar，或"_"（如果没有压缩的话）、传输方向（相对于服务器而言：i代表进，o代表出）、访问模式（a：匿名，g：输入口令，r：真实用户）、用户名、服务名（通常是ftp）、认证方法（l：RFC931，或0），认证用户的ID或"*"。

2025-03-13 10:43:09 732

原创【技术分享】Linux常见日志解析（一）

它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件。要让系统生成该日志文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。该日志文件记录crontab守护进程crond所派生的子进程的动作，前面加上用户、登录时间和PID，以及派生出的进程的动作。该文件可能会查到一些反常的情况。

2025-03-12 09:54:28 499

原创【电子数据技术分享】取证常用调试工具命令集（三）

指令还包括：idevicebackup，idevicecrashreport，idevicedate，ideviceenterrecovery，ideviceimagemounter，idevicename，idevicenotificationproxy，idevicepair，ideviceprovision，idevicescreenshot，idevicesyslog等。ideviceinfo -u [udid] -k DeviceName # 指定设备，获取设备名称：iPhone6s。

2025-03-07 09:57:38 538

原创【电子数据技术分享】取证常用调试工具命令集（二）

龙信科技，作为新一代电子数据取证专家，专注于云取证、计算机取证、手机取证、电子数据取证、大数据、信息安全等领域，具有行业领先的研发和实战能力。在上一期的电子数据技术分享中，我们与大家重点介绍了aapt和adb指令，这本期的分享中，龙信科技将继续与大家探讨，取证中常用的相关指令。adb shell getprop ro.build.version.release #获取手机系统版本。adb shell getprop ro.build.version.sdk#获取手机系统api版本。

2025-03-06 10:57:37 533

原创【电子数据技术分享】取证常用调试工具命令集（一）

要做好取证分析工作，对取证知识的熟练和掌握必不可少。今天，龙信科技给大家整理了在手机取证分析中的常用知识点，包括常用调试工具、常见痕迹信息存储路径等知识点。

2025-03-05 17:30:35 472

原创【培训交流】西藏昌都市公安局网安支队联合龙信举办“电子数据取证专题培训班”

通过此次专题培训班，参训人员能够深入学习电子数据取证的理论知识，掌握先进的取证技术，进一步提升他们在工作中的专业能力和效率。此次培训，进一步加深了双方的了解合作，有力推动了龙信电子数据取证技术服务与一线执法工作的深度融合。今后，龙信将不懈努力，紧跟时代和网络信息技术的更新，刻苦钻研，不断提升专业技术能力为维护国家网络安全贡献自己的一份力量。讲师不仅分享了最新的电子数据取证技术和经验，还结合实际案例，让学员们能够更好地理解和掌握相关知识和技能。

2024-11-29 17:49:46 262

原创 2024“龙信杯“电子数据取证竞赛-服务器取证题目Writeup

提示：该服务器做了登录密码校验配置，如果没有拿到服务器的密码而直接仿真服务器，输入密码进入系统后，服务器会将部分数据给自动删除前提：无因为我们仿真进入服务器会自动删除文件，所以我们需要先静态分析检材，查找删除脚本在登录执行文件夹中可以找到 check-system.sh 脚本查看脚本内的内容，发现里面会通过Linux系统的密码文件(/etc/shadow)，与 /etc/.cadpc 文件内容进行比对，如果密码不一致，将会删除文件，清除history等操作根据上面的脚本查找存放密码的文件路径。

2024-11-22 17:46:30 1247

原创【电子物证培训】龙信助力三明市公安局电子物证取证竞赛

平台内置丰富的培训课程，可灵活组织在线考试，支持比武竞赛模式，可提供涵盖培训、学习、考试、智能分析等全方位服务。课程内容覆盖电子物证基础理论、最新取证技术、实战案例分析等多个维度，通过理论讲解、实操演练、模拟对抗等多种形式，帮助参赛人员快速掌握电子物证取证的核心技能，为竞赛打下了坚实的基础。竞赛期间，龙信科技提供的模拟电子物证环境，高度还原了真实案件中的复杂场景，包括手机数据恢复、网络犯罪追踪、云存储数据解析等挑战性任务。文章关键词：电子数据取证、手机取证、电子物证、介质取证。

2024-11-22 17:43:37 263

原创【数据库取证】快速从服务器镜像文件中获取后台隐藏数据

（2）支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV（标准格式）、SQL文件等数十种数据库的多个版本提取解析；扫描结束以后以数据库类型为“mysql”进行筛选，排除系统默认的数据库，勾选过后点击“开始解析”，等待数据库解析完成；文章关键词：电子数据取证、数据库取证、电子物证、云取证、手机取证、计算机取证、服务器取证。

2024-11-15 09:38:45 651

原创 ADB常用命令

ADB，即Android Debug Bridge是一种允许模拟器或已连接的Android设备进行通信的命令行工具，它可为各种设备操作提供便利，如安装和调试应用，并提供对Unix shell（可用来在模拟器或连接的设备上运行各种命令）的访问。安装应用的基本命令格式是：ADB install [-l] [-r] [-t] [-s] [-d] [-g] <XXX.apk>或者直接安装包通过ADB拷贝到手机中再进行安装ADB install XXX/XXX/XXX.apk。在设备或手机模拟器上复制或粘贴文件。

2024-11-08 16:52:12 885

原创 2024“龙信杯“电子数据取证竞赛-计算机取证题目Writeup

文章关键词：电子数据取证、手机取证、计算机取证、云取证、电子物证发现电脑中有EFS加密文件，故使用仿真软件保持原有密码进行仿真。

2024-11-08 10:07:17 1274

原创【线下培训】龙信受邀参加开封市公安局举办的电子数据取证培训班

本次培训课程不仅涵盖了电子数据取证的基础理论、法律法规，还深入讲解了当前最前沿的数据分析技术和实战技巧。通过理论讲解、案例分析、实操演练等多种教学方式，确保每位参训人员都能扎实掌握电子数据取证的核心技能。不仅提升了他们在互联网电子数据取证分析方面的专业能力，还为他们今后的侦查破案工作提供了有力的技术支撑。为了提升开封市公安机关在互联网电子数据取证分析方面的专业能力，龙信为开封市公安机关量身打造了一场高质量的电子数据取证分析技能培训课程。文章关键词：电子数据取证、手机取证、云取证、国产化取证。

2024-11-01 18:16:11 302

原创【成都新篇】龙信科技电子取证实验室，引领科技取证新时代

多年来，龙信科技一直致力于电子取证数据取证及相关领域的实验室建设服务，积累了丰富的经验和深厚的技术实力。因此，我们不断推陈出新，先后推出了先进且符合标准的全新电子数据取证实验室解决方案。在科技创新的浪潮中，龙信科技成都实验室以其卓越的电子数据取证服务，成为了中西部地区一颗璀璨的明珠。通过与客户的深入合作，我们不断优化服务流程，提升服务质量，赢得了客户的一致认可和信赖。文章关键词：电子数据取证实验室、手机取证、介质取证、云取证、现场勘查、电子物证。

2024-10-30 15:04:45 536

原创【线下培训】龙信科技应邀参与了由教育部网络安全与执法虚拟教研室（中国刑事警察学院）举办的学术讲座

虚拟教研室的建设目标是探索新型基层教学组织的建设标准、建设路径、运行模式等，以立德树人为根本任务，以提高人才培养能力为核心，以现代信息技术为依托，引导教师回归教学、热爱教学、研究教学，为高等教育高质量发展提供有力支撑。在这次学术交流中，我们公司的技术专家陈杰以“网络犯罪涉案存储介质取证关联分析”为主题，进行了深入的专题分享。旨在通过实战案例与理论知识的结合，为参训人员提供一个全面、深入的学习体验。未来，龙信将继续深化与高校的合作关系，拓展合作领域，加强产学研结合，推动科技创新和人才培养。

2024-10-25 09:46:40 674

原创 2024“龙信杯“电子数据取证竞赛-手机取证题目Writeup

7、分析手机检材，接上问，其容器中存在一份成员名单，嫌疑人曾经误触导致表格中的一个成员姓名被错误修改，请确认这个成员的原始正确姓名？目标APP存在两个收件邮件，一个为明文的189邮箱，一个为加密的gmail邮箱，解密后即可找到目标答案。[标准格式：12:12:12:12:12:12]9、分析手机检材，请确认在该组织中，最高层级的层次是多少？[标准格式：100]8、分析手机检材，接上题，请确认该成员的对应的最高代理人是谁（不考虑总部）？6、分析手机检材，其手机存在一个加密容器，请问其容器密码是多少。

2024-10-24 17:47:42 1093 1

原创【格物刊】龙信刊物已上新

然而，USB设备在提供便利的同时，也带来了潜在的安全风险，可能成为黑客传播恶意软件的工具，或未经授权进行数据传输。通过分析这些外设的USB流量，调查人员能够识别异常的输入操作，重建用户的行为轨迹，提取潜在的恶意行为证据，从而为数字取证提供重要支持。在信息时代的浩渺海洋中，数据如璀璨的繁星般闪耀，而隐写技术则如同神秘的面纱，悄然覆盖在这片信息的星空之上。在这个充满竞争与风险的数字世界里，隐写技术以其独特的魅力和强大的功能，成为了信息保护与秘密通信领域的一颗璀璨明星。

2024-10-24 17:39:54 520

原创【电子数据取证】明镜人物画像分析系统

本次更新，LX-A207“明镜”人物画像分析系统新增了关系分析-列表模式，支持从单人关系、群体关系多维度对案件下对持有人进行分析；本次更新，LX-A207“明镜”人物画像分析系统细化权限控制颗粒度，精细权限管理系统，支持对案件、检材数据权限进行定向划分；本次更新，LX-A207“明镜”人物画像分析系统针对行业内各类数据包类型进行了兼容提升，同时增加多项数据源导入，使系统支持龙信微信、支付宝云取资金数据导入、解析。文章关键词：大数据分析系统、一人一档、电子数据取证、手机取证、电子物证。

2024-10-18 15:57:34 334

原创龙信科技：引领电子物证技术，助力司法公正

苏州龙信信息科技有限公司（以下简称“龙信科技”）作为电子数据取证领域的先行者，专注于提供电子数据取证、手机取证、云取证、大数据、信息安全等解决方案，其业务范围涵盖了取证工具研发、大数据融合分析、案件技术支持、取证能力培训等多个方面。可以被轻松携带至任何需要现场取证的地点，实现快速部署。“鹰眼” 介质快取系统是一款致力于为办案人员打造一体化、规范化的高效现场勘查综合取证设备,采用高速介质复制、批量快速取证、自动取证分析技术，提供符合司法有效性的取证功能，使得现场证据固定、电子数据取证分析工作简单快捷。

2024-10-12 17:05:35 1430

原创【电子数据取证技术分享】Exchange邮件服务器取证固定详解

在正常的PowerShell中，Exchange Server服务所属的命令是没有的，需要输入如下命令，将Exchange管理单元添加到当前会话中: add-pssnapin microsoft.exchange*。针对Exchange Server邮箱数据的提取，我们首先要确保Exchange Server邮件服务依赖的各项系统服务处于启动状态，通过PowerShell命令导出存储邮件信息的pst文件，最终实现Outlook中所有邮件信息的查看。在涉及法律纠纷的案件中，电子邮箱中的信息往往成为关键证据。

2024-10-09 13:52:17 1178

原创【取证工具大升级】云取、自助、介质取证：全面更新，性能飞跃！

通过自动化的流程跳转，从建立案件到选择应用进行提取，由原来需要手动点击4步，缩减至1步，大幅降低上手难度。1. 支持图形化MAC镜像工具，可对2018年以前的MAC电脑在MAC PE环境下生成镜像。文章关键词：云取证、手机取证、电子物证、介质取证、自助取证、现场勘查取证、电子数据取证。通过优化提取策略和流程，大幅提升微信提取速度，经过实测，提取速度比竞品快17%-56%3. 证据查看器支持无法打开案件目录下的原始取证数据，避免数据泄露。类数据），更进一步，同样实现了微信提取速度的遥遥领先。

2024-10-09 11:31:51 587

原创【喜报】力德力诺荣膺2024年农业农村部蔬菜农药残留检测产品评价全优评价！

此次验证评价针对市售适用于豇豆中三唑磷、灭多威、水胺硫磷、氟虫腈、甲氨基阿维菌素苯甲酸盐、氯氟氰菊酯、倍硫磷，芹菜中毒死蜱、甲拌磷、克百威和三羟基克百威、啶虫脒共计11个项目的胶体金免疫层析试纸条(卡)类成熟速测产品。为深入开展重点品种农产品药物残留攻坚治理，严格管控上市蔬菜农药残留超标问题，加快推进蔬菜农药残留快速检测工作，8月上旬，农业农村部农产品质量标准研究中心组织开展了“蔬菜农药残留快速检测产品评价”工作。随着人们对食品安全的日益重视，农药残留问题成为公众关注的焦点。

2024-09-14 17:53:30 326

原创揭秘安卓应用抓包技术：绕过SSL Pinning和抓取HTTPS包的方法

在协助某地公安局侦办一起电信诈骗案件中，发现了多个具有不同涉案类型的手机应用程序，办案人员通过抓包工具（例如Fiddler/Charles）对应用的https请求进行抓取时，发现大部分的App都提示网络异常/无数据等等信息。如果不绕过SSL去抓包的话，所有返回的请求都抓不到。SSL Pinning主要就是来防止中间人攻击的，安卓应用会在HTTPS建立时对服务端返回的证书作校验，如果不一致则无法建立连接，我们用到的抓包工具fiddler或burpsuite实际上就是在起一个中间人的作用。

2024-09-13 17:16:46 3283

原创【电子数据取证】Android APK静态分析与动态分析

在反编译后会得到明文的AndroidManifest.xml，里面定义各组件、组件权限和启动位置、软件基本信息等，通过对该xml文件的分析，可以获取到软件名称、包名等基本信息，同时对包含的各个组件进行分析，特别是Broadcast Receiver组件的触发条件，可能就包含有开机自启动项用于启动后台服务，这些在报告中都会被高亮显示出来。2、隐私窃取：病毒通过后台服务窃取用户隐私信息，包括通话录音、短信内容、IMEI、IMSI、地理位置、通讯录、浏览器历史记录等信息，然后上传到黑客控制的远程服务器；

2024-09-01 08:15:00 1432 5

原创【电子数据取证】Linux软件包管理器yum和编辑器vim

vi/vim的区别简单点来说，它们都是多模式编辑器，不同的是vim是vi的升级版本，它不仅兼容vi的所有指令，而且还有一些新的特性在里面。在Linux下安装软件，一个通常的办法是下载到程序的源代码，并进行编译，得到可执行程序，但是这样太麻烦了，于是有些人把一些常用的软件提前编译好，做成软件包（可以理解成Windows上的安装程序）放在一个服务器上，通过包管理器可以很方便地获取到这个编译好的软件包，直接进行安装。而在每个用户的主目录下，都可以自己建立私有的配置文件，命名为：“.vimrc”。

2024-09-01 05:00:00 1016

原创【电子数据取证】安卓模拟器应用取证

通过在计算机端安装安卓模拟器来运行手机应用程序的方式，有别于常规在计算机端直接运行应用或者在手机上运行应用，这给取证带来了一定的难度，现有取证设备和软件均不能对模拟器内运行的各种手机应用直接进行数据提取。由于安卓系统的开源性，构建虚拟的安卓系统也相对容易，在本文中描述的雷电模拟器所生成的虚拟磁盘文件可以当成一个完整的手机镜像。本文介绍的安卓模拟器取证，相对于单纯的计算机取证或手机取证，过程更加繁琐，需将计算机取证和手机取证相结合起来，多款取证软件协同使用进行数据的提取。二、提取模拟器虚拟磁盘文件。

2024-08-31 09:00:00 1013

空空如也

空空如也