基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
XY.散人7 分钟前
初识Linux · 信号产生好奇的菜鸟7 分钟前
Go语言中的类型又要取名字我是女的8 分钟前
麒麟时间同步搭建chrony服务器全栈小酷Cool10 分钟前
Linux上慢SQL查询与优化HelpHelp同学12 分钟前
如何利用知识中台实现客户服务自动化?Linux运维技术栈15 分钟前
Linux运维工程师推荐学习的开发语言rs勿忘初心29 分钟前
linux常见资源查询命令(持续更新)Linux运维技术栈31 分钟前
企业生产环境-麒麟V10(ARM架构)操作系统部署kafka高可用集群难以触及的高度1 小时前
MySQL5.7.37安装配置朝九晚五ฺ1 小时前
【Linux探索学习】第十三弹——进程状态:深入理解操作系统进程状态与Linux操作系统中的进程状态