• 英文原版 Practical Linux Forensics 实用Linux取证 数字调查人员指南 计算机 Bruce Nikkel 英文版 进口英语原版书籍

    释放查看图文详情

21年品牌 40万+商家 超1.5亿件商品

英文原版 Practical Linux Forensics 实用Linux取证 数字调查人员指南 计算机 Bruce Nikkel 英文版 进口英语原版书籍

书籍内容简介可联系客服查阅,查书找书开票同样可以联系客服

389 389 九五品

仅1件

广东广州

送至北京市朝阳区

运费快递 ¥0.00

认证卖家担保交易快速发货售后保障

作者Bruce Nikkel

出版社No Starch Press

ISBN9781718501966

出版时间2021-12

装帧平装

定价389元

货号YB-51296

上书时间2024-03-27

评价172好评率 98.84%

  • 品相不错 41
  • 物流很快 40
  • 发货速度快 36
  • 包装仔细 34
  • 值得信赖 31
  • 非常满意 30
  • 价格实惠 27
  • 服务态度好 27
  • 品相超预期 25
  • 物超所值 15
查看全部评价

海文图书专营店

已实名 已认证 进店 收藏店铺

   商品详情   

品相描述:九五品
商品描述
内容摘要
A resource to help forensic investigators locate, analyze, and understand digital evidence found on modern Linux systems after a crime, security incident or cyber attack. Practical Linux Forensics dives into the technical details of analyzing postmortem forensic images of Linux systems which have been misused, abused, or the target of malicious attacks. It helps forensic investigators locate and analyze digital evidence found on Linux desktops, servers, and IoT devices. Throughout the book, you learn how to identify digital artifacts which may be of interest to an investigation, draw logical conclusions, and reconstruct past activity from incidents. You'll learn how Linux works from a digital forensics and investigation perspective, and how to interpret evidence from Linux environments. The techniques shown are intended to be independent of the forensic analysis platforms and tools used. Learn how to: - Extract evidence from storage devices and analyze partition tables, volume managers, popular Linux filesystems (Ext4, Btrfs, and Xfs), and encryption - Investigate evidence from Linux logs, including traditional syslog, the systemd journal, kernel and audit logs, and logs from daemons and applications - Reconstruct the Linux startup process, from boot loaders (UEFI and Grub) and kernel initialization, to systemd unit files and targets leading up to a graphical login - Perform analysis of power, temperature, and the physical environment of a Linux machine, and find evidence of sleep, hibernation, shutdowns, reboots, and crashes - Examine installed software, including distro installers, package formats, and package management systems from Debian, Fedora, SUSE, Arch, and other distros - Perform analysis of time and Locale settings, internationalization including language and keyboard settings, and geolocation on a Linux system - Reconstruct user login sessions (shell, X11 and Wayland), desktops (Gnome, KDE, and others) and analyze keyrings, wallets, trash cans, clipboards, thumbnails, recent files and other desktop artifacts - Analyze network configuration, including interfaces, addresses, network managers, DNS, wireless artifacts (Wi-Fi, Bluetooth, WWAN), VPNs (including WireGuard), firewalls, and proxy settings - Identify traces of attached peripheral devices (PCI, USB, Thunderbolt, Bluetooth) including external storage, cameras, and mobiles, and reconstruct printing and scanning activity

   相关推荐   

   为你推荐   

—  没有更多了  —

微信扫码逛孔网

无需下载

以下为对购买帮助不大的评价

此功能需要访问孔网APP才能使用
暂时不用
打开孔网APP