基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
深思慎考7 分钟前
Linux——进程间通信初解(匿名管道与命名管道)深思慎考33 分钟前
Linux——进程间通信(system V共享内存)Watink Cpper34 分钟前
[多线程]基于环形队列(RingQueue)的生产者-消费者模型的实现渗透测试老鸟-九青1 小时前
我与红队:一场网络安全实战的较量与成长菜鸟康1 小时前
Linux网络编程——UDP网络通信的简单实现william0820122 小时前
微信小程序使用的SSL证书在哪里申请?Albert XUU2 小时前
nettrace rtt分析器做我想做2 小时前
虚拟机 CentOS 9 网络配置小小的木头人2 小时前
CentOS 8 更换软件源BetterJason3 小时前
ubuntu20不同版本的cudnn切换