这是一个关于电子数据取证的Wiki,地址是:https://www.forensics-wiki.com 。目的是为国内取证者提供一个高质量的取证学习平台。
因为本项目还处于刚开始的阶段,各个方面的内容均未完善,期待各位师傅们一同编写本wiki。
可以直接添加我们的群聊,进入后即可共同编写本wiki。
配套有相关的电子数据取证靶场,可以发送相关身份证明来获得邀请码
-
引入
- 电子数据取证引入
- Forensics-Wiki常见问题
- 商业软件授权问题
-
取证基础
- 哈希值
- VeraCrypt使用
- 证据文件格式
- 镜像制作
- 镜像仿真-DD、E01
- 镜像仿真-Windows Server
- 常见的时间戳转换
-
Windows取证
- EFS加密与解密
- Bitlocker加密与解密
-
Linux&服务器取证
- 介绍
- 基础命令
- CDN基础
-
内存取证
- 介绍
- 安装
- 基本用法
- Windows命令参考
-
赛题Writeup
- 首届盘古石电子数据取证大赛晋级赛Writeup (修改中)
- 第四届长安杯电子数据取证大赛Writeup
pnpm docs:dev 启动开发服务器
pnpm docs:build 构建项目并输出
pnpm docs:clean-dev 清除缓存并启动开发服务器
- 根据离线部署中的文档,配置本地环境
- 在本地fork本项目
- 本地编写
- PR项目
注意:单个分类的侧边栏在
src/.vuepress/sidebar.ts中,导航栏位于src/.vuepress/navbar.ts中,编写完成后请使用pnpm docs:build进行build
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。
