W pięciodniowym szkoleniu wzięli udział serbscy funkcjonariusze Wydziału dw. z Cyberprzestępczością, członkowie serbskiego policyjnego Zespołu Reagowania na Incydenty Sieciowe (CERT), przedstawiciele Biura Prokuratora oraz innych wyspecjalizowanych jednostek (w tym zajmujących się zwalczaniem terroryzmu).Ekspertem wiodącym szkolenia był biegły Zakładu Badań Dokumentów i Technik Audiowizualnych CLKP Artur Bujak, który zaprezentował zaawansowane techniki wykorzystywane przy zabezpieczaniu pamięci ulotnej z systemów Linux/macOS a także związane z analizą pamięci. Ponadto przedstawiono możliwości przeprowadzania ataków wykorzystujących podatność sieci bezprzewodowych (opartych o protokół WPA2-PSK), techniki i mechanizmy pozwalające na przeprowadzanie wstępnych testów penetracyjnych, wyszukiwanie luk w aplikacjach webowych, przeprowadzanie ataków typu sql-injection, cross-site-scripting injection, podatności związane z zatruwaniem tablic ARP oraz przechwytywaniem ciasteczek sesyjnych. Omówione również zostały mechanizmy pozwalające na przeprowadzanie wstępnej analizy powłamaniowej atakowanych systemów, ujawnianie wektorów ataków wykorzystywanych przez cyberprzestępców a także zaprezentowano narzędzia i skrypty oparte o system Linux, które mogą być wykorzystywane w trakcie wykonywania zadań przez jednostki dw. z cyberprzestępczością. Dodatkowo zaprezentowano techniki związane z anonimizacją ruchu sieciowego oraz kwestie związane z tunelowaniem ruchu sieciowego przy użyciu VPN. Przedstawione zostały również bazy i narzędzia przydatne w działaniach związanych z OSINT. Biorący udział w szkoleniu podkom. Ernest Chrobot z Biura dw. z Cyberprzestępczością KGP zaprezentował z kolei sposoby i procedury związane z zabezpieczaniem dowodów cyfrowych na miejscu zdarzenia, a także praktyczne działanie oprogramowania X-Ways Forensics oraz FTK Imager Lite. Uczestnicy szkolenia mogli dodatkowo zapoznać się z zasadami prawidłowego wykonywania obrazów nośników przy użyciu wyspecjalizowanych duplikatorów.