※※ 公式未来函数在线检测 ※※
开启辅助访问
※※ 公式未来函数在线检测 ※※
请
登录
后使用快捷导航
没有帐号?
注册昵称
用户名
Email
自动登录
找回密码
密码
登录
注册昵称
只需一步,快速开始
股资源
最近更新
自助开通
9,9终身区
金币课程区
搜课吧
搜索
搜索
本版
帖子
用户
網路鑑證學習手冊:封包分析×日誌調查×惡意程式檢測
[-----复制链接-----]
股票学习站
股票学习站
当前离线
积分
11042
22万
主题
22万
帖子
14
精华
积分
11042
楼主
2020-4-15 03:26:24
仅赞助9,9。开通终身会员,超多精品课程,精准指标任你下载。错过此站,后悔一生!!
【资料名称】:網路鑑證學習手冊:封包分析日誌調查惡意程式檢測
【资料描述】:
041501126019.jpg
下载附件
041501126019.jpg
2020-4-15 03:26 上传
網路鑑證:罪案調查的新天地 不管是手機、平板電腦或者電腦,都會透過某種途徑彼此相連,在萬物連網的網路新世代,網路犯罪隨之而起,對於有志提升自身技術能力、願意從事網路犯罪偵查的資安專業人員,網路鑑證是罪案調查中的一塊新天地。 本書從介紹網路鑑證調查出發,過程中你可以學到如何去收集實體和虛擬證物、攔截和分析無線及有線網路的資料封包、調查入侵行為等等,並深入探索各類技術與工具,以及有關惡意程式鑑別、網路隧道和異常行為的調查方法,最終將學會如何成功結案的完整技能。 這本書是為誰而寫? 如果您是網路管理員、系統管理員、資訊安全或鑑證專業人員,並且想要學習網路鑑證技巧,以便追蹤內部人員活動及外部入侵行為的網路證據,那麼這本書就是為您而寫的! 能從這本書中學到什麼? .瞭解網際網路的作業方式、網路的證據來源和必備的技術基礎,以及書中工具的使用方法。 .利用網路流量擷取工具軟體來蒐集證據,並學習如何管理和處理這些證據 .對擷取及收集到的封包內容進行分析 .搜尋無線網路設備,並擷取和分析無線通訊封包 .執行協定分析和內容比對;蒐集網路入侵偵測/防禦系統上的證據 .根據蒐集的資料和證據進行線索串接,以便描繪出各個事件間的關連 .利用日誌和操作介面,分析網頁代理伺服器內容,以便掌握加密的 web 通訊 .利用入侵指標(IOC)建立真實世界的惡意程式數位鑑證方案目錄
CHAPTER 1 成為網路
1.1 網路007 的特質
1.2 識別企業遭受的威脅
1.3 資料外洩調查
1.4 定義網路鑑識
1.5 電腦鑑識與網路鑑識的差異
1.6 強化技術根基
1.7 瞭解網路安全
1.8 網路安全目標
1.9 數位足跡
1.10 結語
CHAPTER 2 動手處理證據
2.1 辨識證據來源
2.2 學習證物的處理方式
2.3 使用tcpdump 蒐集網路流量
2.4 使用Wireshark 擷取網路封包
2.5 蒐集網路日誌
2.6 利用FTK Imager 取得記憶體內容
2.7 結語
CHAPTER 3 擷取及分析資料封包
3.1 使用TAP 監聽網路流量
3.2 使用Wireshark 擷取及分析封包
3.3 使用NetworkMiner 嗅探和分析封包
3.4 案例探討 ─ 追蹤內部人員
3.5 結語
CHAPTER 4 處理無線網路
4.1 奠定基礎 ─ IEEE 802.11
4.2 瞭解無線的安全防護
4.3 常見的無線網路攻擊
4.4 擷取和分析無線網路流量
4.5 結語
CHAPTER 5 追蹤網路入侵者
5.1 認識網路入侵偵測系統
5.2 認識網路入侵防禦系統
5.3 偵測模式
5.4 NIDS 和NIPS 的差異
5.5 使用SNORT 進行網路入侵偵測和防禦
5.6 結語
CHAPTER 6 拼湊蛛絲馬跡 ― 事件日誌
6.1 認識日誌格式
6.2 案例分享
6.3 發掘日誌與鑑識的關聯
6.4 實踐合理的日誌管理
6.5 使用Splunk 分析網路日誌
6.6 結語
CHAPTER 7 代理伺服器、防火牆及路由器
7.1 取得代理伺服器的供詞
7.2 跟防火牆對話
7.3 聽路由器傾訴
7.4 結語
CHAPTER 8 禁止資料走私 ― 網路隧道技術
8.1 認識VPN
8.2 網路隧道的工作原理
8.3 隧道通訊協定的類型
8.4 各種VPN 安全漏洞及日誌
8.5 結語
CHAPTER 9 調查惡意程式 ― 網際網路的虛擬武器9.1 認識惡意程式
9.2 惡意程式的演化趨勢
9.3 惡意程式的類型及其影響
9.4 瞭解惡意程式載荷的行為
9.5 惡意程式的攻擊架構
9.6 入侵指標
9.7 執行惡意程式鑑識
9.8 結語
CHAPTER 10 結案 ― 打完收工
10.1 溫習TAARA 調查方法論
10.3 蒐集資訊和證據
10.4 深入分析收集的資料
10.5 撰寫案件報告
10.6 後續作為
10.7 網路鑑識的未來發展
10.8 結語
【下载地址隐藏】: 点:回复可见地址
游客,如果您要查看本帖隐藏内容请
回复
上一篇:
實戰聊天機器人Bot開發:使用Node.js Eduardo Freitas
下一篇:
大数据时代个人隐私的分级保护研究 王敏 (著)
回复
举报
返回列表
|
GMT+8, 2024-11-25 18:45
快速回复
返回顶部
返回列表