基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
黄同学real4 分钟前
解决 Visual Studio Web Deploy 远程发布报 401 未授权 (ERROR\_USER\_UNAUTHORIZED)天天进步201521 分钟前
Tunnelto 源码解析 #9:控制服务器设计:Warp、WebSocket、Ping/Pong 与连接保活凡人叶枫1 小时前
Effective C++ 条款04:确定对象被使用前已先被初始化云栖梦泽1 小时前
玩转RK3506SDK极客先躯1 小时前
高级java每日一道面试题-2026年02月01日-实战篇[Docker]-Docker Volume 的生命周期管理是怎样的?Java面试题总结1 小时前
Linux-Ubantu-贴士-apt的地盘●VON1 小时前
AtomGit Flutter鸿蒙客户端:数据模型志栋智能1 小时前
超自动化巡检:提升MTTR,缩短业务影响时间酉鬼女又兒2 小时前
零基础入门计算机网络:网络层核心任务、三大关键问题、两种服务类型与 TCP/IP 网际层协议体系全解析kong@react2 小时前
Rocky Linux 10.2 全面解析:企业级 CentOS 替代方案及保姆级docker安装