Making Memories: Using Memory Analysis for Faster Response to User Investigations - SANS DFIR Summit

Поділитися
Вставка
  • Опубліковано 13 вер 2020
  • What if there was a better way? What if examiners could get to critical data quicker? What if the digital data could inform the interview questions? Typically, investigators do not collect or analyze memory in criminal/end-user investigations. Acquiring and analyzing memory is rapid. This means results from the acquisition and analysis of your memory collection can be completed long before the drive finishes imaging.
    Aaron Sparling, @osintlabworks, Digital Forensics Examiner, Portland Police Bureau
    Jessica Hyde, Director of Forensics, Magnet Forensics; Adjunct Professor, George Mason University
    DFIRCON 2020 - Live Online
    sans.org/event/dfircon-2020-live-online
    Virtual, US Eastern | Mon, Nov 2 - Sat, Nov 7, 2020
    Courses Available:
    FOR308: Digital Forensics Essentials - NEW
    FOR498: Battlefield Forensics & Data Acquisition
    FOR500: Windows Forensic Analysis
    FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
    FOR518: Mac and iOS Forensic Analysis and Incident Response
    FOR572: Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
    FOR578: Cyber Threat Intelligence
    FOR585: Smartphone Forensic Analysis In-Depth
    FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniques
  • Наука та технологія

КОМЕНТАРІ • 5

Наступне
Автоматичне відтворення
capa: Automatically Identify Malware Capabilities w/ Ballenthin & Moritz Raabe - SANS DFIR Summit34:42capa: Automatically Identify Malware Capabilities w/ Ballenthin & Moritz Raabe - SANS DFIR Summit
capa: Automatically Identify Malware Capabilities w/ Ballenthin & Moritz Raabe - SANS DFIR SummitSANS Digital Forensics and Incident Response
Переглядів 6 тис.
Digital Forensics Truths That Turn Out To Be Wrong - SANS DFIR Summit 201834:59Digital Forensics Truths That Turn Out To Be Wrong - SANS DFIR Summit 2018
Digital Forensics Truths That Turn Out To Be Wrong - SANS DFIR Summit 2018SANS Digital Forensics and Incident Response
Переглядів 24 тис.
Keynote: Cobalt Strike Threat Hunting | Chad Tilbury45:45Keynote: Cobalt Strike Threat Hunting | Chad Tilbury
Keynote: Cobalt Strike Threat Hunting | Chad TilburySANS Digital Forensics and Incident Response
Переглядів 30 тис.
НЕГАЙНО. ПЕРШІ кадри ЗАТРИМАННЯ вбивці Ірини ФАРІОН! ЕКСКЛЮЗИВНІ деталі від Міністра МВС. КЛИМЕНКО06:22НЕГАЙНО. ПЕРШІ кадри ЗАТРИМАННЯ вбивці Ірини ФАРІОН! ЕКСКЛЮЗИВНІ деталі від Міністра МВС. КЛИМЕНКО
НЕГАЙНО. ПЕРШІ кадри ЗАТРИМАННЯ вбивці Ірини ФАРІОН! ЕКСКЛЮЗИВНІ деталі від Міністра МВС. КЛИМЕНКОМи - Україна
Переглядів 318 тис.
ДИНАМО - ПАРТИЗАН | Ліга Чемпіонів. Кваліфікація Q2 | 23.07.20242:03:20ДИНАМО - ПАРТИЗАН | Ліга Чемпіонів. Кваліфікація Q2 | 23.07.2024
ДИНАМО - ПАРТИЗАН | Ліга Чемпіонів. Кваліфікація Q2 | 23.07.2024ФК «Динамо» Київ
Переглядів 266 тис.
World Record Tunnel Glide 🪂00:19World Record Tunnel Glide 🪂
World Record Tunnel Glide 🪂Red Bull
Переглядів 31 млн
«Тут - прекрасна земля, і вона дає віддачу». Господар Іван Василюк про важку працю на городі00:39«Тут — прекрасна земля, і вона дає віддачу». Господар Іван Василюк про важку працю на городі
«Тут - прекрасна земля, і вона дає віддачу». Господар Іван Василюк про важку працю на городіСуспільне Івано-Франківськ
Переглядів 411 тис.
Introduction to Memory Forensics23:24Introduction to Memory Forensics
Introduction to Memory Forensics13Cubed
Переглядів 74 тис.
Investigating Malware Using Memory Forensics - A Practical Approach1:03:22Investigating Malware Using Memory Forensics - A Practical Approach
Investigating Malware Using Memory Forensics - A Practical ApproachBlack Hat
Переглядів 78 тис.
CrowdStrike IT Outage Explained by a Windows Developer13:40CrowdStrike IT Outage Explained by a Windows Developer
CrowdStrike IT Outage Explained by a Windows DeveloperDave's Garage
Переглядів 2 млн
MAC Times, Mac Times, and More - SANS Digital Forensics & Incident Response Summit 201726:25MAC Times, Mac Times, and More - SANS Digital Forensics & Incident Response Summit 2017
MAC Times, Mac Times, and More - SANS Digital Forensics & Incident Response Summit 2017SANS Digital Forensics and Incident Response
Переглядів 4,9 тис.
Memory Forensics Made Easy, with SANS and Intezer1:01:55Memory Forensics Made Easy, with SANS and Intezer
Memory Forensics Made Easy, with SANS and IntezerIntezer
Переглядів 2,1 тис.
The moment we stopped understanding AI [AlexNet]17:38The moment we stopped understanding AI [AlexNet]
The moment we stopped understanding AI [AlexNet]Welch Labs
Переглядів 776 тис.
Investigating WMI Attacks1:00:43Investigating WMI Attacks
Investigating WMI AttacksSANS Digital Forensics and Incident Response
Переглядів 26 тис.
18 Commands That Will Change The Way You Use Linux Forever29:5018 Commands That Will Change The Way You Use Linux Forever
18 Commands That Will Change The Way You Use Linux ForeverAkamai Developer
Переглядів 1,2 млн
Ніякого рису після води 📱🏊🍙❌ #бровари #ремонтукраїна #сервіснийцентр #ремонттелефонів #залиття01:00Ніякого рису після води 📱🏊🍙❌ #бровари #ремонтукраїна #сервіснийцентр #ремонттелефонів #залиття
Ніякого рису після води 📱🏊🍙❌ #бровари #ремонтукраїна #сервіснийцентр #ремонттелефонів #залиттяСервісний Центр Profi Service
Переглядів 61 тис.
Опасность фирменной зарядки Apple00:57Опасность фирменной зарядки Apple
Опасность фирменной зарядки AppleSuperCrastan
Переглядів 6 млн
Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?41:10Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?
Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?АЙДЕН
Переглядів 396 тис.
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК01:00ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПК
ОБСЛУЖИЛИ САМЫЙ ГРЯЗНЫЙ ПКVA-PC
Переглядів 2,3 млн
🔥 ФЛЕШКА СИСТЕМНОГО АДМИНИСТРАТОРА 🔥00:51🔥 ФЛЕШКА СИСТЕМНОГО АДМИНИСТРАТОРА 🔥
🔥 ФЛЕШКА СИСТЕМНОГО АДМИНИСТРАТОРА 🔥C'King Tech
Переглядів 2,1 млн
8 Товаров с Алиэкспресс, о которых ты мог и не знать!49:478 Товаров с Алиэкспресс, о которых ты мог и не знать!
8 Товаров с Алиэкспресс, о которых ты мог и не знать!РасПаковка ДваПаковка
Переглядів 66 тис.
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts00:18Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shortsBuy Smart┃Магазин ноутбуков
Переглядів 1,3 млн
Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / Инвертор09:17Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / Инвертор
Резервное питание квартиры от LiFePO4 аккумулятора Kepworth 200Ач / ИнверторМой Сын
Переглядів 197 тис.