回顾取证的学习之路,多少有些感慨。当初抱着和大家一起成长的初衷,开始一点一点地啃各种大部头、找各种文献资料,不知不觉在本号积累了这么多篇文章了,是时候梳理整合一下,查漏补缺,也给来日明确一下方向。
我依稀记得刚开始面对取证这门多领域交叉学科时,断崖式的书籍随处可见,系统的入门资料难以寻觅,无从下手的局促实在让初学者实在难以近身,所以我相信这对同当初的我一样迷惘的你来说——最好的学习资料。
虽说比不上许多大咖的真知灼见,但这些它的优点在于:由浅入深、循序渐进,绝对适合从小白开始。
注:点击文章题目即可跳转到相应内容阅读
取证基础入门系列
扫清通识障碍
实践操作
- 镜像,镜像,谁在世上和我一模一样?
- 只用哈希做校验?太小瞧它了
- 如何手工制作Android镜像
- 惊!网上所有Android手工镜像方式都不合法! | 首个发现+解决方案
- 重磅干货!高通9008模式与数据提取
- X-Ways取证快速入门
- X-Ways必会的基本操作
- 手把手演示:用法证通恢复并找到已删除文件
- 超详细教程:FTK和Winhex协同工作
- 学那么久取证还没搞懂“文件签名”?
- 神奇文件大揭秘!
- 苹果电脑取证?先搞定APFS文件系统再说!
- 手工深度分析大华监控DHFS文件系统的码流储存规则
数据恢复入门系列
- 你以为恢复就是把扔掉的东西再捡回来吗?(一)
- 眼前的删不是删,你说的除是什么除?(二)
- 原来你是这样的硬盘!(三)
- 是时候讲讲「文件系统」了(四)
- 数据恢复中的“老大难”:文件碎片(五)
- 你肯定不知道的文件签名恢复原理(六)
安全防范篇
- 1千多万条隐私数据,谷歌监视“我”了5年
- 爬虫——可能毁掉数据公司的导火索
- 你在无痕模式下浏览的那些ta知道吗 | 不能说的秘密
- 电脑被秘密接入?教你三招如何“抓现行”
- 谁登了我的电脑?教你如何查看Windows事件日志
- 一不小心,军事秘密基地被“跑”了出来
- 网上疯传的一秒克隆手机盗刷支付宝是怎么回事?
- 糟了,我被扫地机器人看光了……
- USB的29种攻击方式!大集锦!
- QQ邮箱传个文件也能危害国家安全?你要小心了
- 各类APP是否在监听?首个大规模实证的研究结论
- 你,可能是下一个受害者
工具篇
- 史上最全取证工具大集锦
- 如何用Wireshark进行抓包(抓包工具)
- 像Everything这样的免费神器,你不知道的高级玩法(搜索工具)
- 好用到泪奔的国产神奇Listary,速度比肩everything(搜索工具)
- 听说你参加了取证比赛?你一定需要这些
CFLAB实验室研究简报
进阶干货
来源:freebuf.com 2019-05-24 10:33:27 by: adela505
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册