CYBR 672 数字取证II
本课程涵盖了如何在Windows, Linux和Mac OS中进行成功的数字法医检查,使用的方法,关键技术概念以及执行检查所需的工具。还涵盖了每个操作系统如何工作以及如何查找工件所需的技术细节。详细讨论了文件系统、数据恢复、内存取证、可执行布局等主题。此外,动手网络取证,开始与网络取证的核心概念,包括编码,网络,取证工具和取证调查的方法都涵盖。
第一天必须出席。
先决条件:研究生资格。注意:学生有责任了解并遵守他们注册的CYBR课程的先决条件,如果他们没有达到先决条件,将被行政部门从课程中除名。
先决条件
特殊的信息
先决条件:研究生资格。注意:学生有责任了解并遵守他们注册的CYBR课程的先决条件,如果他们没有达到先决条件,将被行政部门从课程中除名。
2
研究生学分
自2020年5月6日起生效
学习成果
一般
- 区分现代操作系统使用的不同文件系统
- 执行内存鉴定以提取必要的工件
- 发现和解释加密的流量
- 关联从攻击中收集的数据
- 通过使用各种最先进的工具进行本地连接设备的获取,并验证获取的图像,应用计算机取证科学的坚实基础。
- 从windows注册表中勾画和恢复各种工件,如用户帐户信息和网络地址信息。
2025年春季
| 部分 | 标题 | 教练 | 书 | eservices |
|---|---|---|---|---|
| 01 | 数字取证II | Rabieh,哈立德 | 书CYBR-672-01春季2025 | 课程详细信息CYBR-672-01春季2025 |
| 50 | 数字取证II | Rabieh,哈立德 | 书CYBR-672-50春季2025 | 课程详细信息CYBR-672-50春季2025 |