Tin mới nhất

Menu

Browsing "Older Posts"

Bài Viết Về Chủ Đề " File System Forensics "

Chia Sẻ Khóa Học Cyber Security & IT Forensics - Từ Người Mới Bắt Đầu Đến Chuyên Gia [Khóa 6041 A]

06 tháng 5 2025 / No Comments

Phân tích dấu vết trên Windows, Linux và macOS, các file system như NTFS, Ext, APFS và hiểu về encryption và malware.

Những gì bạn sẽ học được:

  • ✓ Digital Forensics Basic: Nhiệm vụ, yêu cầu và phương pháp bảo mật và phân tích bằng chứng kỹ thuật số. Kiến thức thiết yếu về phần cứng và phần mềm.
  • ✓ DIN EN ISO/IEC 27037: Hướng dẫn để xác định, thu thập, tiếp nhận và bảo quản bằng chứng kỹ thuật số trong điều tra pháp y.
  • ✓ OS Analysis: Kiểm tra pháp y các hiện vật trong Windows, Linux và macOS, bao gồm registry, event logs và hoạt động của người dùng.
  • ✓ Tập trung vào các File System: Kiến thức chuyên sâu về NTFS, exFAT, APFS và FAT. Hiểu về cluster và Master File Table (MFT).
  • ✓ Công cụ và Thực hành: Sử dụng các công cụ pháp y để phân tích các hệ thống kỹ thuật số và tiến hành kiểm tra đĩa một cách độc lập.
  • ✓ Cybersecurity & Prevention: Hiểu về malware như virus, worm và trojan, đồng thời áp dụng các chiến lược phòng ngừa hiệu quả và mã hóa an toàn.
  • ✓ Legal Basic: Tổng quan về các luật tội phạm mạng, bao gồm ata espionage và computer fraud.

Khóa học này cung cấp cho bạn phần giới thiệu toàn diện về IT forensics, phân tích hiện vật hệ điều hành và các nền tảng về an ninh mạng. Bạn sẽ tìm hiểu cách malware như virus, worm, trojan và các loại phần mềm độc hại khác hoạt động và có được những hiểu biết có giá trị về các chiến lược phòng ngừa chống lại các cuộc tấn công mạng. Các mối đe dọa như phishing, DDoS attack, man-in-the-middle attack và spoofing được giải thích chi tiết để bạn có thể xác định và ngăn chặn chúng hiệu quả.

Trọng tâm của khóa học này là phân tích các hiện vật của hệ điều hành. Bạn sẽ học cách xác định và đánh giá các dấu vết trong hệ thống Windows, Linux và macOS. Các chủ đề bao gồm các registry artifact, event logs, hoạt động của người dùng, USB trace, cloud data và phân tích các memory artifact như pagefile.sys, hiberfil.sys và các volume shadow copy. Điều này sẽ giúp bạn hiểu rõ về các loại thông tin có liên quan đến pháp y khác nhau có thể tìm thấy trên hệ điều hành.

Một khía cạnh quan trọng khác là phân tích file system, đặc biệt là NTFS. Chúng tôi sẽ đề cập đến cấu trúc của boot sector, Master File Table (MFT), các thuộc tính chính như $Data và $File_Name, cũng như các alternate data stream (ADS). Bạn cũng sẽ khám phá FAT, exFAT, EXT và APFS để phát triển một nền tảng vững chắc trong việc hiểu và phân tích các định dạng lưu trữ khác nhau.

Ngoài ra, bạn sẽ làm quen với các đoạn văn pháp lý quan trọng nhất liên quan đến tội phạm mạng. Cuối cùng, bạn sẽ học cách cấu hình an toàn các công nghệ mã hóa như BitLocker, VeraCrypt và FileVault.

Vào cuối khóa học, bạn sẽ có thể phân tích các hệ điều hành, xác định các hiện vật, phát hiện các mối đe dọa và áp dụng các chiến lược phòng thủ. Các bài tập thực hành, cheat sheet và quiz giúp khóa học này trở thành trải nghiệm học tập thực tế và toàn diện.

Mục lục:

  • ✓ 1. Welcome.
  • ✓ 2. Tuần 1: Cybercrime.
  • ✓ 3. Tuần 2: Cơ sở về  IT Forensics.
  • ✓ 4. Tuần 3: File Systems Forensic (FAT32, NTFS, EXT, exFAT và APFS).
  • ✓ 5. Tuần 4: Operating System Forensics (Windows, Linux and macOS).
  • ✓ 6. Tuần 5: Encryption.
  • ✓ 7. Tuần 6: Forensic Tools.
  • ✓ 8. CheatSheet.
  • ✓ 9. Forensic Image (để thực hành).

Khóa học này dành cho ai:

  • ✓ IT Forensic: Điều tra bằng chứng kỹ thuật số trong các vụ án hình sự và pháp lý.
  • ✓ IT Security Analyst: Xác định và giảm thiểu các sự cố bảo mật trong các công ty và tổ chức.
  • ✓ System Administrator: Nâng cao hiểu biết về các OS artifact và bảo mật dữ liệu pháp y.
  • ✓ Cybercrime Investigator: Đào sâu kiến ​​thức về các khuôn khổ pháp lý và quy trình điều tra.
  • ✓ IT Auditor: Đánh giá hệ thống và quy trình IT về mặt bảo mật và tuân thủ.
  • ✓ Lawyer: Cải thiện việc tư vấn và đại diện cho khách hàng trong các vụ án tội phạm mạng.
  • ✓ Law Enforcement Officer: Tiến hành điều tra tội phạm mạng có mục tiêu và bảo mật bằng chứng kỹ thuật số.
  • ✓ Các công ty: Đào tạo các chuyên gia IT để nâng cao tiêu chuẩn bảo mật và phân tích sự cố.
  • ✓ Chuyên gia IT: Đào sâu kiến ​​thức về IT forensics và an ninh mạng để ứng phó tốt hơn với các sự cố bảo mật.
  • ✓ Compliance Officer: Đảm bảo tuân thủ pháp luật trong việc xử lý dữ liệu và bằng chứng số.
  • ✓ Sinh viên khoa học máy tính: Chuẩn bị cho sự nghiệp trong lĩnh vực IT security & forensics.
  • ✓ Những người đam mê IT: Giới thiệu về IT forensics và hiểu biết cơ bản về an ninh mạng.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU 



Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.
Được đăng bởi Nhà Sách Tin Học 0 nhận xét
Nhãn: , , , , , ,
Đăng ký: Bài đăng ( Atom )