Linux取证魔法之旅:深入文件系统与数据恢复技术
网络研讨会:与Hal Pomeranz同游Linux取证魔法之旅
Black Hills信息安全公司特邀嘉宾Hal Pomeranz再次带来Linux技术深度分享。本次将带领观众开启一场探索Linux文件系统奥秘的魔法之旅!内容涵盖:相对访问时间(atime)更新机制、块组与分配策略、已删除目录条目解析等关键技术要点。这些知识将帮助您更高效地分析Linux系统时间线并恢复被删除数据。这是一场偏离常规路径的冒险之旅,参与者必将获得技术认知的飞跃!
技术要点时间戳:
- 0:00 - 开场导引
- 1:10 - Hal Pomeranz介绍
- 5:49 - EXT文件系统技术解析
- 8:13 - 访问时间(atime)机制详解
- 19:25 - 目录结构技术剖析
- 28:29 - 文件删除原理与实现
- 38:23 - 文件分配策略与被删除数据恢复技术
- 1:07:23 - 总结陈述
附加资源:
- 加入Black Hills信息安全Discord讨论服务器:https://discord.gg/aHHh3u5
- 研讨会幻灯片下载:https://www.blackhillsinfosec.com/wp-content/uploads/2020/08/SLIDES_LinuxMagicalMysteryTour.pdf
想要深入学习?Antisyphon提供可负担的进阶课程!支持"随心支付"模式的培训项目,提供实时虚拟课程与点播服务。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
浙公网安备 33010602011771号