某网站管理员发现admin目录被其他ip访问过,访问时间是9月27日14点23分40秒,后发现服务器时间和北京时间有2小
日志分析某服务器位于拉斯维加斯,hackshell.php在服务器日志上显示在9月26日20点18分54秒被访问过,找北京时间为
日志分析某日,网络管理员抓取一段Wireshark数据包,其中有终端违规登录QQ号,请查找出这个QQ号码
取证分析某服务器被攻击者远程登录,在服务器上可能打开了某些文件或软件,安全工程师墨者协助公司对服务器关机事件进行电子数据取证分析
代码审计某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。
取证分析某公司安全工程师抓取到一段Wireshark数据包,发现有人操作了数据库,请找到连接数据库的密码。
取证分析某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
取证分析某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。
取证分析