當前位置: 會議通> 全部會議> 會議詳情
已結束

2019CISAW電子數據取證專業級認證培訓班(5月武漢班)

  • 主辦人
  • 時間 2019-06-11 09:00 ~ 2019-06-15 17:00
  • 地址 詳細地址會前通知
  • 報名截止時間 2019-05-24 17:00
  • 聯系電話
收費 報名截止 收藏0 0人已經報名

會議通知

2019CISAW電子數據取證專業級認證培訓班(5月武漢班)

CISAW認證介紹

什么是CISAW認證?

所謂CISAW認證即信息安全保障從業人員認證,英文全稱為Certified Information Security Assurance Worker,簡稱為CISAW認證。

CISAW是中國網絡安全審查技術與認證中心(CCRC)歷經六年,集業界專家、企業精英、高校及研究機構學者參與打磨的針對信息安全保障不同專業技術方向、應用領域和保障崗位,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的信息安全保障人員認證體系。

中國網絡安全審查技術與認證中心(CCRC):

國家批準的信息安全專業認證與培訓機構

 

CISAW的認證有哪些方向?

每個方向均與信息安全保障密切相關

【CISAW認證電子數據取證訓練】課程

課程設置如圖所示:

課程改革簡介

1. 增設【預備期】

- 預備期就是正式學習期開始前的一周,我們會進行線上學習準備,幫助學員進入學習狀態

- 預備期的目標是掃除基礎障礙,了解取證框架內容。

2. 強度增大

- 每天的學習安排為【8+2】模式,即8小時的高強度訓練課程和2小時的復習答疑。

- 學完就考!因為這個課程是針對CISAW認證的考證課程,所以會對其要求的技能集中訓練并考試。

3. 陪伴式學習

- 課程學習的整個階段會有訓練營的兩位營長陪同,收集解決學員的問題。

- 營長會記錄反饋每個學員的學習情況,給以可視化參考。

4. 互動實踐

- 教才是更好的學!不同于傳統培訓課堂,新的課堂模式中要求學員能夠分享自己的思路和做法。

- 課堂設計上會引入更多實踐操作問題供學員練習解決。

 

 

為什么要考CISAW認證?

如果通過了CISAW認證的證書,你拿到的證書是這樣的:

為什么要考這個證?

CISAW認證電子數據取證訓練面向不同人群:

預備級 | 在校大學生、研究生

要求:通過 4 門以上經認定的考試課程

注:該課程目前以團體課程形式與校方合作,不接受個人報名。

基礎級 | 從業人員

要求:本科+1年相關工作經驗、專科+3年相關工作經驗、5年相關工作經驗(以上3個條件滿足其中任一)

專業級 | 資深從業人員

要求: 研究生以上+2年網絡相關工作經驗+1年電子取證相關經驗、本科+4年網絡安全相關工作經驗+2年電子取證相關經驗、專科+6年網絡安全相關工作經驗+2年電子取證相關經驗、7年工作經驗者+2年電子取證相關工作經驗(以上4個條件滿足其中任一)

專業高級級 | 資深從業人員

要求: 必須先取得專業級認證的資格證書

CDF訓練營將會對每位報名入營者進行篩選,秉持認真負責的態度培養取證人才!

考試及取證

CISAW考試由中國網絡安全審查技術與認證中心組織實施,考試合格后可獲得由中國網絡安全審查技術與認證中心頒發的“信息安全保障從業人員認證(CISAW)"證書。

注:考試不通過的學員可免費參加二次補考

CISAW認證培訓和CDF訓練營的淵源

CDF訓練營的創始人郭永健老師,大家應該不陌生。也是他推動設計CISAW “電子數據取證分析”認證,才有了如今CISAW的標準化考核與認證!在2018年的CCFC峰會上,郭永健老師和CISAW認證中心的尤其主任,一同就CISAW培訓的話題,給參會者分享了很多好的取證培訓內容。

領軍人物 | CDF金牌講師

培訓經歷  

2011年 OWASP亞洲峰會

2012年 中國IDC產業年度大典

2013年 第一屆電子證據國際高峰論壇

2014年 第三屆全國網絡與信息安全防護峰會

2015年  全國計算機取證技術研討會

遼寧警察學院公安信息系客座教授

中國政法大學法務會計研究中心客座研究員

江西警察學院客座教授

認證資質  

德國X-Ways授權認證講師

澳大利亞Nuix培訓講師

美國MacForensicsLab培訓講師

美國Arsenal官方認證培訓講師

俄羅斯Belkasoft官方認證講師

CDF訓練營歷史成果

2015年 全國電子數據取證大賽

山東警察學院獲冠軍

2016年 全國電子數據取證大賽

團體一等獎:南京森林警察學院、江蘇警官學院、浙江警察學院

團體二等獎:湖北警官學院、山東警察學院、中國刑事警察學院

團體三等獎:北京警察學院、江西警察學院

2017年 全國電子數據取證大賽

郭永健獲成人組個人獎第一名

武漢天宇寧達包攬成人組團體一等獎、二等獎

如果你屬于以下兩種人,請繼續看。

1.想要從事電子數據取證行業、或學習相關知識,卻不知從哪里入手

2.已經在這個行業,但想更進一步,卻差一個證書作為敲門磚

那么,CISAW認證電子數據取證訓練課程正是你需要的。

 

報名

鑒于首期報考的名額已滿,下一批想要參加【CISAW認證電子數據取證訓練】課程的報名從速!學習期間,表現優異者將會獲得我們的驚喜禮品(第一名:AirPods)。

 

請保存上圖,按照示例格式報名。

注意:本著對CISAW認證嚴謹負責的態度,我們將對學員進行篩選。報名學員需符合以下任一條件:

1.公檢法單位

2.國內警察院校

3.高校老師

4.司法鑒定所從業人員

5.企業網絡安全崗位

6.律師等

 

開營日期將會在后期溝通的郵件中通知。

CDF訓練營,我們在這里等你。

不見不散~

收起

 會議日程


(最終日程以會議現場為準)


第一天

課程

目標

學習電子數據取證的基礎知識,涉及的主要設備和軟件,并通過取證工具軟件, 學習證據固定、數據校驗、文件過濾、文件簽名、數據恢復。

9:00-12:30 課程要點

 

要點1

電子數據取證技術概述

通過技術點和案例介紹電子數據取證相關知識國內外取證工具概述

 

要點2

取證計算機和軟件準備,取證環境搭建、工具安裝X-ways Forensics/Winhex軟件基礎

創建案件、軟件設置、軟件基本介紹


磁盤鏡像


1.獲取一個磁盤的物理鏡像

要點3

2.Windows運行狀態下獲取Bitlocker加密磁盤邏輯鏡像


3.獲取目錄和文件-創建證據容器


4.獲取網絡磁盤數據 5.掛載APFS文件系統磁盤鏡像

午餐 午休

14:00-18:00 課程要點


文件類型與過濾

要點4

1.過濾指定名稱的文件;2.過濾常用辦公文檔;


3.排除常用目錄下的無用文件;4.利用時間屬性過濾;


5.尋找加密的文件;6.保存組合過濾條件;


文件簽名和簽名驗證

要點5

1.自動驗證所有的文件簽名;2.依據文件簽名過濾所有不匹配的圖片;


3.查找被人為修改擴展名的壓縮文件;4.依據簽名恢復Doc文件;


5.陌生格式文件的簽名分析;6.文件簽名庫的維護;


哈希值與哈???/span>


1.計算和驗證磁盤鏡像哈希值;2.計算所有圖片文件的哈希值;

要點6

3.創建哈???;4.查找案件中關注的重要文檔;


5.查找并隱藏無關的文件、重復的文件 ;6.導入第三方哈???;

19:00-21:00 實戰練習

 

第二天

課程

目標

溫習第一天課程,對X-ways磁盤快照、數據恢復方法有一個基本的了解,通過練習加深理解文件類型、簽名、過濾、哈希、搜索。深入理解文件時間和元數據, 不同狀態的取證方法。能夠開始利用所學知識進行完整案件的分析。

9:00-12:30 課程要點


物理搜索與邏輯搜索

要點7

1.搜索包含關鍵詞“峰會”的文件;2.搜索iphone拍攝的照片;


3.搜索殘留的網頁郵件;4.搜索圖片中的圖片;


5.搜索殘留的聊天記錄;6.搜索手機號碼、身份證號碼;


時間屬性(創建、修改、訪問)


1.文件何時打開過?;2.磁盤是何時格式化的?;

要點8

3.文件和目錄是何時刪除的?;4.哪些文件可能是拷貝來的?;


5.文件是何時下載的?;6.系統是何時安裝的?用戶何時關機的?

 

要點9

數據恢復

1.XP與Win10回收站;2.Fat32刪除數據恢復;

3.NTFS格式化恢復;4.丟失的分區恢復;

午餐 午休

14:00-18:00 課程要點

 

要點10

關機狀態計算機的取證方法

1.獲取Windows計算機硬盤;2.獲取蘋果計算機硬盤;

3.獲取加密的Surface硬盤;4.獲取TimeMachine備份硬盤;


元數據

要點11

1.Doc文件的編輯歷史痕跡;2.Photoshop修改過的圖片;


3.在武漢發出的電子郵件;4.所有在成都拍攝的照片;


5.Sprite編輯過的所有xls文件;6.AcrobatPDF1.x的所有文件;


運行狀態的計算機數據獲取


1.是否運行著加密程序?;2.拷貝所有的重要文檔;

要點12

3.獲取磁盤物理鏡像和邏輯鏡像4.遠程獲取監控硬盤;


5.拷貝所有的郵件;6.連接的加密磁盤;

19:00-21:00 實戰練習

 

第三天

課程

目標

繼續深入學習磁盤快照,理解壓縮、郵件、嵌入的數據、縮略圖、膚色圖片、打印痕跡、注冊表,設備使用痕跡,軟件安裝痕跡,互聯網痕跡,全面分析用戶行為,利用時間線索進行案件分析。

9:00-12:30 課程要點


快捷方式和跳轉文件

要點13

1.什么時候第一次打開過”合同.doc”文件?


2.是否拷貝過服務器中文件?


3.是否在U盤編輯過文件?


4.何時安裝了加密軟件?


圖片和縮略圖

要點14

1.JPG中的縮略圖;2.XP和Win10的縮略圖庫;


3.目錄下刪除了哪些照片?;4.破損圖片都是什么內容?;


5.查找所有的黑白掃描文件;6.查找所有黃色圖片;

 

要點15

后臺打印文件

1.曾經打印過什么文件?;2.打印的時間;

3.打印的文件的原始位置在哪里?;

午餐 午休

14:00-18:00 課程要點

 

要點16

注冊表

1.登陸用戶,開關機時間;2.連接過的U盤;3.連接過的無線上網卡;

4.安裝過的foxmail軟件;5.F盤究竟是什么設備?;6.打開過哪些文件;


上傳與下載

要點17

1.什么時間下載的百度云管家?;2.都關注什么?興趣愛好;


3.上傳過什么東西;4.云盤賬戶名稱;


5.登陸過哪些網絡郵箱?;6.安裝的各種瀏覽器都下載過什么?;


電子郵件


1.是否使用過客戶端軟件?;2.網頁郵件內容?;

要點18

3.Sprite有幾個電子郵箱?;4.恢復刪除的電子郵件;


5.《iOS取證分析》是誰寫的?;6.文件都發送給了誰?;

19:00-21:00 實戰練習

 

第四天

課程

目標

組合過濾、搜索、預覽等方法,全面解析NTFS日志和隱藏的證據,在不同位置發現有價值的證據信息和痕跡。能夠對Windows計算機進行分析。

9:00-12:30 課程要點


ADS數據流

要點19

1.如何將文件隱藏進數據流;


2.如何發現隱藏的數據流文件;


3.能否發現隱藏數據流的時間?;


USN日志

要點20

1.檢查USN日志是否存在;


2.發現創建CCFC.LNK文件的時間;


3.發現刪除CCFC文件的時間;


4.USN日志與MFT的協同分析;

 

要點21

$LogFile

1.X-Ways運行過的時間和臨時文件;

2.印證doc文件編輯的時間;

午餐 午休

14:00-17:00 課程要點


特定區域中痕跡分析

要點22

1.文件殘留區;


2.未分配空間;


3.Pagefile中的有價值信息;

 

要點23

數據庫文件

1.訪問過多少次鏈接;2.同一個地址的訪問次數;

3.時間轉換;4.分析一個陌生app的歷史痕跡;


安卓手機鏡像分析

要點24

1.操作系統和APP分析


2.手動分析聯系人和短信息


3.EXT文件系統刪除的照片


4.刪除的視頻

18:00-21:00 CISAW模擬考試

 

第五天

 

課程目標

 

備考CISAW認證考試

9:30-12:00 課程要點


 

明確考試大綱


講解模擬試題

復習備考

復習考試重點


更多實戰演練

午餐 午休

14:00-17:00

CISAW電子數據取證專業級認證考試

查看更多

 會議嘉賓


(最終出席嘉賓以會議現場為準)


講師簡介


郭永健

Sprite Guo

CDF電子數據取證訓練營創始人武漢天宇寧達科技有限公司CEO

郭永健是國內電子取證發展初期最早學習掌握電子數據取證技術的一批人,自接觸該行業以來,參與過兩千余起的電子數據取證案件,協助公安干警破獲多起網絡犯罪案件,曾多次榮立國家二等功、三等功,部級技術革新一、二、三等獎以及多種榮譽稱號。

為推動國內電子數據取證技術的發展,郭永健于2005 年創辦了“CCFC計算機法證技術峰會”,迄今為止已成功舉辦十一屆。該會議對幫助國內相關行業人員了解國際最新取證技術、加強與國際電子數據取證行業的接軌、推動新技術在國內應用等方面起到了重要的作用。

2015年, 郭永健發現,隨著數據時代網絡犯罪率的上升,國安、網安、檢察院等國家單位都面臨著電子取證技術跟不上實際業務需求的困境,于是決定面向一線干警創立一門針對電子數據取證的實戰課程,CDF訓練營由此誕生。

郭永健根據二十多年的從業經驗,不斷豐富和完善該課程,用CDF訓練營為國家多個機關單位、警察院校等培訓了很多電子數據取證人才。

培訓經歷

2011年 OWASP亞洲峰會

2012年 中國IDC產業年度大典

2013年 第一屆電子證據國際高峰論壇

2014年 第三屆全國網絡與信息安全防護峰會

2015年 全國計算機取證技術研討會遼寧警察學院公安信息系客座教授

中國政法大學法務會計研究中心客座研究員江西警察學院客座教授

認證資質

德國X-Ways授權認證講師澳大利亞Nuix培訓講師

美國MacForensicsLab培訓講師美國Arsenal官方認證培訓講師

俄羅斯Belkasoft官方認證講師和代理

著作開發

《iOS取證分析》電子工業出版社, 2012年8月

《電子數據取證》清華大學出版社,2015年12月,MacOS取證分析章節“星云郵件分析系統”主持開發

“銀河手機取證分析系統”主持開發“MacOS智能分析系統”主持開發

X-Ways Forencis/Winhex 軟件官方漢化作者


組織機構

主辦單位:
武漢天宇寧達科技有限公司
承辦單位:

會議地點

會議日歷

        表示此日期有會議
        表示當前會議所在的日期
聯系我們
  • 服務熱線:4006-0531-77       雙創服務平臺建設與運營咨詢:0531-88873003
  • 技術支持:0531-88873113    郵箱:[email protected]
  • 注冊地址:濟南市高新區新濼大街2008號 銀荷大廈A座8層803-02
  • 公司地址:中國山東省濟南市高新區經十東路7000號 漢峪金谷A3-5號樓17層
版權所有?  2013-2017  濟南政和科技有限公司  魯ICP備10019168號 
多赢安卓版软件 单机二人麻将游戏 欢乐生肖计划在线 pk10赛车开奖查询 无错36码特2019 老重庆时时开彩结果 上海时时qq群 幸运飞艇万能码图解 重庆时时彩论坛 时时彩每天买组六稳赚不赔 输有限赢无限的投注法 重庆老时时采彩开奖 时时彩稳赚不赔的软件 斗牛明牌抢庄最好牌型 安徽时时计划软件手机版式 光大彩票网手机投注站