Windows取证 | CN-SEC 中文网

取证分析

Windows取证一

基础取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员，通过调查被入侵的机器，将被入侵者的行为轨迹梳理出来，还原整个入侵的过程。对于入侵者而言，了解电子取证，可以更全面的了解到自己能够在系统...

02月26日36 views评论

取证分析

技术分享｜Windows取证之寻找已删除的文件

寻找被删除的文件是计算机取证过程中的一项常见任务。在案件调查中，已删除的文件通常具有重要意义，因为嫌疑人喜欢通过删除文件掩盖自己的行踪。此外，嫌疑人和其他人一样，也会删除文件以保持电脑干净整洁，而已删...

11月29日46 views评论

取证分析

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间...

02月01日116 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码