Volatility 3 — nowa wersja frameworka do analizy pamięci RAM. Koniec z profilami, nowa składnia wtyczek linux.*, instalacja i praktyczny przykład analizy incydentu.

Wprowadzenie do Volatility — frameworka do analizy zrzutów pamięci RAM. Profile, wtyczki i praktyczny przykład analizy skompromitowanego serwera Linux.

Czym jest Wazuh i jak go używać do monitorowania bezpieczeństwa serwerów Linux. FIM, wykrywanie podatności, analiza logów, Active Response i integracja z Suricatą.

Czym jest Suricata i jak działa jako system IDS/IPS nowej generacji. Instalacja, konfiguracja reguł i tryby pracy — pasywny (IDS) i inline (IPS).

Jak działa LKRG (Linux Kernel Runtime Guard) — moduł jądra chroniący przed rootkitami i exploitami privilege escalation. Instalacja, porównanie z Grsecurity.

Jak używać ftrace i trace-cmd do śledzenia wywołań funkcji wewnątrz jądra Linux. Konfiguracja, przykłady użycia i diagnostyka wydajności.

Jak używać polecenia dmesg do diagnostyki problemów ze sprzętem, sterownikami i startem systemu Linux. Praktyczne przykłady filtrowania i analizy logów jądra.

Jak używać strace do śledzenia wywołań systemowych procesów w Linuksie. Podpinanie do działających procesów, filtrowanie i praktyczne przykłady diagnostyki.

Przegląd 5 najważniejszych narzędzi do monitorowania wydajności Linuksa: top, htop, vmstat, iostat i ss. Jak czytać metryki CPU, pamięci, dysków i sieci.

Kompletny przewodnik po kompilacji własnego jądra Linux krok po kroku — od pobrania źródeł, przez konfigurację, aż po instalację i restart systemu.