DFSP # 015 - $UsnJrnl File

Digital Forensic Survival Podcast31 Touko 2016

DFSP # 015 - $UsnJrnl File

The $UsnJrnl is an artifact that logs certain changes to files in NTFS volumes. It is a great source of timeline information for malware\ IR investigations, time stomping concerns and anti-forensics activities (i.e. wiping) as well as an additional source of file use and knowledge evidence for disk forensics.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(498)

DFSP # 499 Linux top 10

DFSP # 499 Linux top 10

9 Syys 202525min

DFSP # 498 Windows top 10

DFSP # 498 Windows top 10

2 Syys 202519min

DFSP # 497 ticket to ride

DFSP # 497 ticket to ride

26 Elo 202515min

DFSP # 496 Signed, Sealed, Exploited

DFSP # 496 Signed, Sealed, Exploited

19 Elo 202512min

DFSP # 495 Corrupted from within

DFSP # 495 Corrupted from within

12 Elo 202514min

DFSP # 494 the request is out there

DFSP # 494 the request is out there

5 Elo 202517min

DFSP # 493 Stop, Share, and Listen

DFSP # 493 Stop, Share, and Listen

29 Heinä 202517min

DFSP # 492 A Bit of TCP

DFSP # 492 A Bit of TCP

22 Heinä 202520min

Kaikki yhdessä sovelluksessa

Kuuntele kaikki suosikkipodcastisi ja -äänikirjasi yhdessä paikassa.

Sinulle valikoitua sisältöä

Podme-sovelluksessa kokoat suosikkisi helposti omaan kirjastoosi. Saat meiltä myös kuuntelusuosituksia!

Jatka kuuntelua koska tahansa

Voit jatkaa siitä mihin jäit, myös offline-tilassa.

Suosittua kategoriassa Tiede

rss-mita-tulisi-tietaa

rss-duodecim-lehti

rss-ilmasto-kriisissa

tiedekulma-podcast

hippokrateen-vastaanotolla

rss-poliisin-mieli

rss-kasvikutsut

rss-totuuden-liepeilla

sotataidon-ytimessa

rss-totta-vai-tuubaa

rss-tiedetta-vai-tarinaa

rss-jyvaskylan-yliopisto

Tarinat ja äänet, joita rakastat kuunnella

Kuuntele kaikki suosikkipodcastisi ja -äänikirjasi