网页浏览过后一定会留下浏览记录,这是浏览器都会记录的,除非开启无痕浏览,这样浏览器就不会记录浏览过的网页数据。
通过分析网络中发送的数据可以对用户目前的网络结构进行分析,从而发现网络的漏洞所在。 本阶段将学习网络的结构与协议的分析。
作为应急响应和风险评估任务的一部分,对计算机网络进行取证分析时,使用 Windows 注册表数据,对于发现恶意活动和确定哪些数据可能被窃取很有帮助。注册表中存在很多不同类型的数据,可以提供程序执行、应用程序设置、恶意软件持久性和其他有价值工件的证据。
在内存中的数据都是断电丢失的,如何保存数据,并将数据收集起来作为证据呢? 这一阶段将学习易失性数据的收集。
在失误删除了重要数据,或者数据遭到恶意删除的情况下就必须自己恢复被删除的数据了。
备份是必须在数据中心必须要有的操作之一,本阶段将学习到备份的相关知识。
本章节主要介绍有关Hash函数的有关知识点。