• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>SC magazine >FOR500: Windows Forensic Analysis
【24h】

FOR500: Windows Forensic Analysis

机译:FOR500:Windows法医分析

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

MASTER WINDOWS FORENSICS - YOU CANT PROTECT WHAT YOU DONT KNOW ABOUT FOR500: Windows Forensic Analysis will teach you to: 1. Conduct in-depth forensic analysis of Windows operating systems and media exploitation focusing on Windows 7, Windows 8/8.1, Windows 10, and Windows Server 2008/2012/2016 2. Identify artifact and evidence locations to answer critical questions, including application execution, file access, data theft, external device usage, cloud services, geolocation, file download, anti-forensics, and detailed system usage 3. Focus your capabilities on analysis instead of on how to use a particular tool 4. Extract critical answers and build an in-house forensic capability via a variety of free, open-source, and commercial tools provided within the SANS Windows SIFT Workstation
机译:WINDOWS法医的主要知识-您无法保护不了解FOR500的知识:Windows法医分析将教您:1.对Windows操作系统和媒体开发进行深入的法证分析,重点是Windows 7,Windows 8 / 8.1,Windows 10,和Windows Server 2008/2012/2016 2.确定工件和证据位置以回答关键问题,包括应用程序执行,文件访问,数据盗窃,外部设备使用,云服务,地理位置,文件下载,反鉴证和详细的系统使用情况3.将您的能力专注于分析,而不是如何使用特定工具。4.通过SANS Windows SIFT工作站内提供的各种免费,开源和商业工具,提取关键答案并建立内部法证能力。

著录项

  • 来源
    《SC magazine》 |2020年第1suppla期|52-52|共1页
  • 作者

    Rob Lee;

  • 作者单位
  • 收录信息
  • 原文格式 PDF
  • 正文语种 eng
  • 中图分类
  • 关键词

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号