数字取证
10 篇文章Windows注册表取证
注册表结构、常见取证键值、USB设备痕迹与用户活动重建
内存取证技术
内存dump制作、Volatility框架、进程分析与恶意代码痕迹提取
取证报告撰写规范
取证报告结构、证据链记录、专业术语使用与法律注意事项
数字取证入门与概述
数字取证的定义、法律框架、证据保全原则与完整取证流程
日志分析与溯源
Windows事件日志、Syslog、Web日志分析与攻击时间线重建
浏览器取证分析
浏览器历史记录、Cookie分析、下载记录与隐私模式痕迹分析
电子取证工具概览
FTK、EnCase、Autopsy、Volatility、Cellebrite等取证工具全面对比
磁盘取证基础
磁盘镜像制作、文件系统分析、数据恢复原理与Autopsy工具使用
移动端取证基础
Android/iOS取证概述、备份提取与常见取证工具介绍
网络流量分析入门
Wireshark基本使用、协议过滤、HTTP/DNS流量分析与异常流量识别