某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
Linux系统系统中隐藏着KEY,找到它。
取证分析非法联网访问页面。把内容揪出来。
取证分析某黑客黑入了某网站服务器,上传并隐藏了webshell,且该webshell具有不死僵尸木马后门的特点。此后黑客通过UR
WebShell服务器上被黑客上传了以windows系统保留字命名的webshell,且该webshell具有“不死僵尸木马后门”的特点
WebShell某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗
日志分析某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
日志分析某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫描。
取证分析