Forensic là một khái niệm đã không còn xa lạ với các kỹ sư an toàn thông tin, nhưng số đông chúng ta thì có lẽ đó vẫn là một khái niệm khá là mới mẻ. Hãy đi với MeSec để cùng nhau hiểu rõ hơn về mảng này nha :3 Nếu như Web Exploitation, Pwnable tập trung vào việc khai thác lỗ hổng, điểm yếu của các hệ thống, hay OSINT tập trung vào việc sử dụng các thông tin công khai trên mạng để thu thập thông tin cần thiết thì Forensic trong an toàn thông tin là điều tra số, đó là công việc phát hiện, bảo vệ và phân tích các thông tin được lưu trữ, truyền tải để tìm ra nguyên nhân, các hiện tượng xảy ra. Khái niệm forensic xuất phát từ thuật ngữ "Forensic Science" - khoa học pháp y và ngày nay forensic đã mở rộng ra ở rất nhiều ngành khác không chỉ riêng an ninh mạng. Khi các công ty bị tấn công bởi mã độc hay một chuỗi các hành động của hacker thì việc forensic sẽ giúp chúng ta hiểu hơn về cuộc tấn công diễn ra như nào, từ đó có thể đánh giá mức độ nguy hiểm và ứng phó sự cố kịp thời. Fo