基于《Linux 取证分析实战》一书,助力具备一定取证能力的专业人士拓展其自身能力,深度理解 Linux 环境下的证据所处位置、相关日志以及分析工具。
其一,Linux 取证概述;
其二,Linux 概述;
其三,存储介质和文件系统中的证据;
其四,Linux 目录结构与文件分析;
其五,Linux 日志调查取证;
其六,重构系统引导和初始化步骤;
其七,安装了何种软件;
其八,网络痕迹分析;
其九,时间和位置分析;
其十,重构用户桌面和登录行为;
其十一,连接过的设备。
CISAW- CDF 认证电子数据取证训练: Linux 取证分析实战
2401_870042392024-11-16 10:34
相关推荐
model20054 分钟前
虚拟环境安装yolo26墨风如雪11 分钟前
FRP、Tailscale、CF Tunnel 三个内网穿透方案我都用过,按场景分着用最稳Cat_Rocky34 分钟前
keepalived简单配置开开心心就好40 分钟前
一键扫描电脑重复文件的实用工具charlie11451419140 分钟前
AwesomeQt:最小的Qt6系列迷你版本教程发布!2301_816374331 小时前
Nginx下构建PC站点Run_Teenage1 小时前
Linux:线程互斥,线程锁DigitalOcean1 小时前
DigitalOcean VPC 网络故障排查 Runbook 实战指南Damon小智1 小时前
腾讯云轻量服务器部署 OpenClaw + QClaw 全流程实践:打造随时在线的个人 AI 助手嵌入式×边缘AI:打怪升级日志2 小时前
Tina SDK Linux Kernel 基本使用(实战篇:为开发板添加用户按键驱动支持)