某公司官网被挂黑页,需要你提供技术支持,帮助其排查出黑客入侵的痕迹并找到webshell
WebShell某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
取证分析安全工程师墨者在单位办公内网做日常检测时,发现某部门为了方便运维人员做远程调试,将Redis放在公网访问,并且没有做验证
越权访问某公司安全工程师抓取到一段Wireshark数据包,发现有人操作了数据库,请找到连接数据库的密码。
取证分析某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
Linux系统某日,安全工程师墨者对一单位业务系统进行授权扫描,在扫描过程中,发现了某个业务系统使用ApacheStruts2框架。并
命令执行某系统环境上发现一个可疑文件,请协助运维人员分析此文件的功能。
WebShell某日,安全工程师在取证的过程中发现一段Wireshark数据包,其中有终端給境外protonmail@qq.com发过邮
取证分析