基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
问简1 小时前
虚拟化对比航Hang*2 小时前
Windows Server 配置与管理——第3章:文件系统管理lifewange2 小时前
Linux ps 进程查看命令详解功德+n2 小时前
Linux下安装与配置Docker完整详细步骤人工干智能3 小时前
科普:python中你写的模块找不到了——`ModuleNotFoundError`左手厨刀右手茼蒿3 小时前
Linux 内核中的块设备驱动:从原理到实践杨云龙UP3 小时前
从0到1快速学会Linux操作系统(基础),这一篇就够了!HXQ_晴天3 小时前
Ubuntu 设置中文输入法Dovis(誓平步青云)3 小时前
《Linux 信号入门:搞懂 “进程通信的紧急电话” 到底怎么用(初篇)》