基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
清寒敲代码8 分钟前
k8s核心技术-Helmquqi999 分钟前
Enable FIPS in ubuntu (by quqi99)人工智能训练师15 分钟前
在Ubuntu中如何使用PM2来运行一个编译好的Vue项目程序媛Dev22 分钟前
50.4k Star!我用这个神器,在五分钟内搭建了一个私有 Git 服务器!zhongwenhua52027 分钟前
ZeroMQ 编译 & 项目使用流程文档Lynnxiaowen2 小时前
今天继续学习shell脚本云上小朱2 小时前
文件下载-ubuntu操作系统下载指定文件hmcjn(小何同学)2 小时前
轻松Linux-9.进程间通信上海达策TECHSONIC2 小时前
经验分享:如何让SAP B1数据库性能提升50%月光在发光2 小时前
19_内核模块挂载问题处理