某日,网络管理员抓取一段Wireshark数据包,其中有终端給gmail@qq.com发过邮件,请找到邮件内容中的电话号
取证分析某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
日志分析犯罪嫌疑人在使用过电脑之后并且还新建了一个用户,分析硬盘文件,找到这个新建的用户。
取证分析某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗
日志分析某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫描。
取证分析某日,安全工程师在取证的过程中发现一段Wireshark数据包,其中有终端給境外protonmail@qq.com发过邮
取证分析某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
Linux系统某公司安全工程师抓取到一段Wireshark数据包,发现有人利用WebShell操作了数据库,请找到新增的账户的用户名。
取证分析