-
30/08/2016
-
319
-
448 bài viết
[Tài liệu] Chia sẻ sách Practical Forensic Windows trị giá 31$
Giới Thiệu Sơ Lược về Sách
"Practical Windows Forensic" dành cho bất kì ai làm trong lĩnh vực Bảo mật về thông tin. Sách sẽ giới thiệu đầy đủ về các kỹ thuật, kỹ năng, kiến thức cần thiết để xử lý các loại bằng chứng khác nhau, và xâu chuỗi chúng lại một cách hợp lý, thông qua các giai đoạn khác nhau của quá trình phân tích như:
Giới Thiệu về Nhóm Tác Giả (2016)
Ayman Shaaban (@aymanshaaban) là một nhà nghiên cứu an ninh cho Kasperksy Lab từ tháng 5 năm 2014. Ông đã làm việc tại CERT(Trung Tâm ứng cứu sự cố quốc gia, tương tự như Việt Nam có VNCERT) của Ai Cập có kinh nghiệm 5 năm. Trong suốt sự nghiệp của mình, Ayman đã tham gia xây dựng các phòng thí nghiệm pháp y kỹ thuật số, cung cấp các phân tích cho các trường hợp có phạm vi quốc gia và quốc tế và tổ chức các khoá đào tạo về phân tích pháp y kỹ thuật số cho các thực thể cao cấp khác nhau. Ayman đã có các chứng nhận nổi tiếng trên Thế Giới như GSEC, GCIH, GCFA và CFCE. Ông cũng có bằng cử nhân về truyền thông và điện tử, bằng tốt nghiệp an ninh thông tin của ITI và đang làm việc về mức độ an toàn thông tin của ông.
Konstantin Sapronov làm việc với tư cách là phó giám đốc của Nhóm ứng phó khẩn cấp toàn cầu tại Kaspersky Lab. Ông gia nhập Kaspersky Lab từ năm 2000 và giữ vị trí hiện tại từ tháng 8 năm 2011. Vị trí trước đây của ông là giám đốc nhóm của phòng thí nghiệm virus tại Trung Quốc từ năm 2007 và ông chịu trách nhiệm thiết lập và phát triển phòng thí nghiệm vi rút tại văn phòng của Kaspersky Lab ở Trung Quốc . Trước đó, ông làm chuyên gia phân tích vi rút và là người đứng đầu Nhóm Nền tảng Không phải của Intel trong phòng thí nghiệm vi rút tại trụ sở của Kaspersky Lab ở Moscow, chuyên về kỹ thuật đảo ngược và phân tích các phần mềm độc hại, khai thác và các lỗ hổng. Konstantin là tác giả của nhiều bài phân tích về phần mềm độc hại cho Unix và các chủ đề bảo mật thông tin khác. Konstantin nhận bằng của Viện Kỹ thuật Điện Moscow (một trường đại học kỹ thuật) và Đại học Kinh tế, Thống kê và Công nghệ Thông tin của Moscow.
Link tải sách Practical Windows Forensic.
"Practical Windows Forensic" dành cho bất kì ai làm trong lĩnh vực Bảo mật về thông tin. Sách sẽ giới thiệu đầy đủ về các kỹ thuật, kỹ năng, kiến thức cần thiết để xử lý các loại bằng chứng khác nhau, và xâu chuỗi chúng lại một cách hợp lý, thông qua các giai đoạn khác nhau của quá trình phân tích như:
- Đưa ra các nguyên tắc, trường hợp cụ thể để bắt đầu quá trình phân tích pháp y kỹ thuật số (forensic).
- Đưa ra các công cụ, phân tích đăng nhập hệ thống được trình bày các bước theo một trình tự logic.
- Tiến hành đánh giá, khảo sát, phân tích, khôi phục dữ liệu từ ổ đĩa.
- Phân tích, điều tra khai thác thông tin từ các trình duyệt và e-mail.
- Trích xuất dữ liệu từ bộ nhớ (dump) và tiến hành phân tích, tìm kiếm các malware
- Giám sát, phân tích lưu lượng mạng, tập tin log.
- Trình bày dữ liệu một cách hợp lý về những vấn đề đã phân tích, khai thác.
Ayman Shaaban (@aymanshaaban) là một nhà nghiên cứu an ninh cho Kasperksy Lab từ tháng 5 năm 2014. Ông đã làm việc tại CERT(Trung Tâm ứng cứu sự cố quốc gia, tương tự như Việt Nam có VNCERT) của Ai Cập có kinh nghiệm 5 năm. Trong suốt sự nghiệp của mình, Ayman đã tham gia xây dựng các phòng thí nghiệm pháp y kỹ thuật số, cung cấp các phân tích cho các trường hợp có phạm vi quốc gia và quốc tế và tổ chức các khoá đào tạo về phân tích pháp y kỹ thuật số cho các thực thể cao cấp khác nhau. Ayman đã có các chứng nhận nổi tiếng trên Thế Giới như GSEC, GCIH, GCFA và CFCE. Ông cũng có bằng cử nhân về truyền thông và điện tử, bằng tốt nghiệp an ninh thông tin của ITI và đang làm việc về mức độ an toàn thông tin của ông.
Konstantin Sapronov làm việc với tư cách là phó giám đốc của Nhóm ứng phó khẩn cấp toàn cầu tại Kaspersky Lab. Ông gia nhập Kaspersky Lab từ năm 2000 và giữ vị trí hiện tại từ tháng 8 năm 2011. Vị trí trước đây của ông là giám đốc nhóm của phòng thí nghiệm virus tại Trung Quốc từ năm 2007 và ông chịu trách nhiệm thiết lập và phát triển phòng thí nghiệm vi rút tại văn phòng của Kaspersky Lab ở Trung Quốc . Trước đó, ông làm chuyên gia phân tích vi rút và là người đứng đầu Nhóm Nền tảng Không phải của Intel trong phòng thí nghiệm vi rút tại trụ sở của Kaspersky Lab ở Moscow, chuyên về kỹ thuật đảo ngược và phân tích các phần mềm độc hại, khai thác và các lỗ hổng. Konstantin là tác giả của nhiều bài phân tích về phần mềm độc hại cho Unix và các chủ đề bảo mật thông tin khác. Konstantin nhận bằng của Viện Kỹ thuật Điện Moscow (một trường đại học kỹ thuật) và Đại học Kinh tế, Thống kê và Công nghệ Thông tin của Moscow.
Link tải sách Practical Windows Forensic.
Chỉnh sửa lần cuối: