某黑客黑入了某网站服务器,上传并隐藏了webshell,且该webshell具有不死僵尸木马后门的特点。此后黑客通过UR
WebShell某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
Linux系统某日,安全工程师在取证的过程中发现一段Wireshark数据包,其中有终端給境外protonmail@qq.com发过邮
取证分析某网站遭到境外ip攻击,请通过log,找到找到访问news.html最多的境外IP地址。
日志分析某公司安全工程师抓取到一段Wireshark数据包,发现有人操作了数据库,请找到连接数据库的密码。
取证分析某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。
取证分析某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
取证分析近日一网站运维人员查看日志文件,其中一个IP下载走一个DB.ZIP的压缩包,请找到下载压缩包的IP地址。
日志分析