其他
郭老师开讲了!天宇宁达CDF训练营免费网课等你来!
一场突如其来的疫情,让2020年的春节过得很长。疫情阻止不了我们奋斗和学习,很多单位近期已陆续开工,但是有一群人,在疫情爆发时期,早已早早的回到工作岗位“逆行而上”,义无反顾的奔赴“战场”,他们被称作“最美逆行者”,他们中有医护人员、公安干警、工作在各个出入卡口的一线安保人员。
在这场没有硝烟的疫情阻击战中,我们虽然无法披甲上阵和他们一样去舍命贡献,但我们会积极主动地配合国家对新型肺炎疫情防控的措施和要求,响应号召“停工不停学”。为了感谢全国公安干警对疫区武汉的支援,为了支持武汉和全国各地的大学、警院老师和同学们的网络学习,天宇宁达CDF电子数据取证训练营决定“免费”开设一期电子数据取证基础级公开课,协助全国电子数据取证技术爱好者在疫情期间通过网络远程学习,鼓励大家努力提升并更新知识,掀起一场大学习之风。本期课程总计三个月,课程结束学员可获得CDF电子数据训练营培训证书(电子版本)。如果学员们愿意检验自己的学习成果和真实实力,也可后期自行报考中国信息安全审查与认证中心组织的CISAW电子数据取证(基础级)认证考试。
一、 培训日期与方式
| 时间 | 课程内容 |
| 第一周 | 理论:电子数据取证概述 |
| 第二周 | 理论:计算机和硬件基础、操作系统、文件系统、磁盘镜像、哈希 实验:创建VHD分区、理解MBR、FAT和NTFS;学习FTK Imager创建磁盘镜像、熟悉Winhex/Myhex |
| 第三周 | 理论:电子数据原则与流程、电子数据取证工具、过滤 实验:文件名过滤、大小、时间、组合过滤、习题、MyHex |
| 第四周 | 理论:电子数据勘验和检查、在线取证、关机取证 实验:Paladin启动盘、制作启动盘、密码破解启动盘、在线工具 |
| 第五周 | 理论:数据组织、FAT32和NTFS、数据删除与恢复、回收站取证、文件签名和签名恢复 实验:VHD分区、FAT和NTFS的删除、格式化 |
| 第六周 | 理论:数字时间原理和取证、Windows最新行为取证、行为分析 实验:删除的目录、回收站、快捷方式、跳转列表、Decode |
| 第七周 | 理论:Windows取证重点目录、浏览器、电子邮件、网盘、聊天工具、数据库分析 实验:Decode、数据库查看、浏览器 痕迹、网盘痕迹、电子邮件解析 |
| 第八周 | 理论:Windows取证注册表、关键词搜索、NTFS元数据、图片分析 实验:注册表中系统信息、连接的设备、USN和Slogfiles |
| 第九周 | 理论: 内存取证、日志取证、密码破解 实验:内存获取、Voltility分析内存、配合内存破解加密磁盘 |
| 第十周 | 理论:MacOS取证、Linux取证、恶意代码取证 实验:MacOS系统信息、Plist解析、主流APP位置 |
| 第十一周 | 理论:手机取证、iOS备份解析、Android镜像、Android虚拟机 实验:系统信息分析、APP解析、微信解析、数据库恢复 |
| 第十二周 | 理论:电子数据取证的法律标准和体系、电子数据鉴定、质证 实验:综合练习、撰写报告 |
往期精
彩
关于我们
北京天宇宁达科技有限公司创建于 2016 年,前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。