鐵人檔案
讓大家能透過我的文章了解並學習數位鑑識。
這個系列會先提一些基本鑑識觀念,然後實作 Cyber Defender 的題目,最後做報告撰寫教學。
前言 第一次寫文章,寫得不好請大家見諒。參加這次鐵人賽主要是想給自己一個學習的動力,挑戰自我,和解決我拖延症的問題。另一方面也是想分享學習資源,讓想入坑資安的人...
前言 今天要講 CIA 與 Chain of Custody。然而這些觀念不只用於數位鑑識,它在整個資安領域中都是非常重要的一環。那我們就正式開始吧! CIA...
前言 今天要講數位鑑識的基本流程,其中包含很多重要原則,以確保我們蒐集到的證據能在法庭上站得住腳。即便在後續的實作中為了方便而有所簡化,但在真實的資安事件應變中...
前言 揮發性記憶體是數位鑑識中最重要的揮發性證據之一,包含正在執行的程序、網路連線等等,一旦系統重開機,這些證據就會永久消失,所以安全的擷取記憶體是鑑識人員必備...
前言 昨天提到記憶體是數位鑑識中最重要的揮發性證據之一,而磁碟映象檔則是數位鑑識中最重要的非揮發性證據之一,它包含了所有檔案、被刪除的數據,甚至是未分配空間中的...
前言 終於到了分析環節啦,今天要練習的是 Cyber Defender 的 Insider Lab,這題的分類是 這題的分類是 Endpoint Forensi...
前言 今天要打的是 Cyber Defenders 的 Ramnit Lab,這題的分類是 Endpoint Forensics,難度為 easy。 Ramni...
前言 今天一樣是分析 memory dump,Cyber Defenders 的 RedLine Lab,這題的分類是 Endpoint Forensics,難...
前言 今天要打的是 Reveal Lab,這題的分類是 Endpoint Forensics,難度為 easy。 Reveal 情境 您是一家金融機構的取證調查...
前言 今天要打的是 Hammered Lab,難度為 medium,分類是 Endpoint Forensics。 Hammered 情境 這項挑戰將帶您進入虛...
