预购商品
书目分类
特别推荐
譯者序 前言 致謝 作者簡介 審校者簡介 第1章電子資料取證1 1.1定義電子資料取證2 1.2從事取證服務4 1.3彙報犯罪活動6 1.4搜查令與法律7 1.5取證角色10 1.6取證就業市場12 1.7取證培訓13 1.8小結19 參考文獻19 第2章網路犯罪與防禦20 2.1數字時代的犯罪21 2.2漏洞利用24 2.3對手27 2.4網路法28 2.5小結30 參考文獻31 第3章建立電子資料取證實驗室32 3.1桌面虛擬化32 3.1.1VMwareFusion33 3.1.2VirtualBox33 3.2安裝KaliLinux34 3.3攻擊虛擬機器40 3.4Cuckoo沙箱44 3.4.1Cuckoo虛擬化軟體45 3.4.2安裝TCPdump46 3.4.3在VirtualBox上為Cuckoo創建帳戶46 3.5Binwalk47 3.6TheSleuthKit48 3.7CiscoSnort49 3.8Windows工具54 3.9物理存取控制55 3.10存儲取證證據57 3.11快速取證背包59 3.12小結60 參考文獻60 第4章違規應急回應61 4.1機構在應急回應中失敗的原因62 4.2為網路事件做好準備63 4.3應急回應定義64 4.4應急回應計畫65 4.5組建應急回應團隊67 4.5.1應急回應團隊的介入時機67 4.5.2應急回應中容易忽略的事項70 4.5.3電話樹和連絡人清單70 4.5.4設施71 4.6應急回應71 4.7評估事件嚴重性72 4.8遵循的通知程式73 4.9事件後採取的行動和程式74 4.10瞭解有助於應對違規事件的軟體74 4.10.1趨勢分析軟體75 4.10.2安全分析參考架構75 4.10.3其他軟體類別77 4.11小結78 參考文獻78 第5章調查79 5.1預調查79 5.2開始案件81 5.3應急響應人員84 5.4設備電源狀態88 5.5搜查和扣押90 5.6證據保管鏈94 5.7網路調查96 5.8取證報告101 5.8.1案例摘要102 5.8.2獲取和檢查準備103 5.8.3發現103 5.8.4結論103 5.8.5作者列表104 5.9結束案件105 5.10評判案件108 5.11小結110 參考文獻111 第6章收集和保全證據112 6.1應急響應人員112 6.2證據115 6.2.1Autopsy115 6.2.2授權116 6.3硬碟驅動器117 6.3.1連接和設備119 6.3.2RAID121 6.4易失性數據122 6.4.1DumpIt122 6.4.2LiME123 6.4.3Volatility124 6.5複製126 6.5.1dd128 6.5.2dcfldd129 6.5.3ddrescue129 6.5.4Netcat130 6.5.5Guymager131 6.5.6壓縮和分片131 6.6雜湊133 6.6.1MD5和SHA雜湊135 6.6.2雜湊挑戰136 6.7數據保全136 6.8小結138 參考文獻138 第7章終端取證139 7.1檔案系統140 7.1.1定位資料143 7.1.2未知文件145 7.1.3Windows註冊表147 7.1.4被刪除的檔150 7.1.5Windows回收站151 7.1.6快捷方式154 7.1.7列印緩衝集區154 7.1.8鬆弛空間和損壞的簇156 7.1.9交換資料流程159 7.2MacOSX161 7.3日誌分析164 7.4物聯網取證169 7.5小結172 參考文獻172 第8章網路取證173 8.1網路通訊協定173 8.2安全工具175 8.2.1防火牆178 8.2.2入侵偵測和防禦系統178 8.2.3內容篩檢程式179 8.2.4網路存取控制179 8.2.5數據包捕獲182 8.2.6網路流183 8.2.7沙箱184 8.2.8蜜罐186 8.2.9安全資訊和事件管理器186 8.2.10威脅分析與提要187 8.2.11安全工具總結187 8.3安全性記錄檔187 8.4網路基線191 8.5威脅徵兆192 8.5.1偵察193 8.5.2漏洞利用195 8.5.3惡意行為198 8.5.4信標200 8.5.5暴力破解204 8.5.6洩露205 8.5.7其他指標208 8.6小結209 參考文獻210 第9章手機取證211 9.1移動設備211 9.2iOS架構212 9.3iTunes取證214 9.4iOS快照216 9.5如何給iPhone越獄218 9.6Android219 9.7繞過PIN222 9.8使用商業工具取證224 9.9通話記錄和短信欺騙225 9.10語音郵件繞過226 9.11如何找到預付費手機226 9.12SIM卡克隆228 9.13小結228 參考文獻229 第10章郵件和社交媒體230 10.1瓶中信230 10.2郵件首部231 10.3社交媒體236 10.4人員搜索236 10.5穀歌搜索240 10.6Facebook搜索243 10.7小結250 參考文獻251 第11章思科取證能力252 11.1思科安全架構252 11.2思科
客服公告
热门活动
订阅电子报
.jpg)
![13.04.2025 平和歸零,從心開始:禪繞與零極限分享會 [第24場]_Side Banner](images/禪繞與零極限分享會-第24場-Side.jpg)
