-
网络数据分析溯源(爆破扫描的IP地址)
某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫描。
取证分析5282 | 已有166人完成 -
网络数据分析溯源(端口扫描的IP地址)
某公司运维抓取一段Wireshark数据包,其中有一个IP在扫描445端口,利用MS17-010漏洞批量扫描服务器,找到
取证分析11270 | 已有405人完成 -
网络数据分析溯源(DNS服务器地址)
某公司运维抓取一段Wireshark数据包,其中有一个DNS服务器,找到这个DNS服务器IP地址
取证分析5894 | 已有216人完成 -
网络数据分析溯源(发送邮件的IP地址)
某公司运维抓取一段Wireshark数据包,其中有人在内网給admin@qq.com发送过邮件,请找到这个IP终端
取证分析5800 | 已有242人完成 -
网络数据分析溯源(查找邮件地址)
某日,安全工程师在取证的过程中发现一段Wireshark数据包,其中有终端給境外protonmail@qq.com发过邮
取证分析5894 | 已有182人完成 -
网络数据分析溯源(查找下载文件的内容)
某公司网络管理员抓取一段Wireshark数据包,发现某人从xxx.com网站上下载一压缩包,请找到压缩包内容。
取证分析7537 | 已有280人完成 -
网络数据分析溯源(邮箱密码)
近日工程师捕获到一段流量,发现某人从内网登录了邮箱xxx@126.com,请你帮工程师找到这个邮箱的登录密码。
取证分析5458 | 已有208人完成 -
网络数据分析溯源(发布文章的IP地址)
近日工程师捕获到一段流量,发现有人从内网发布一篇文章到www.xwast.org上,请找出发布文章的IP。
取证分析7361 | 已有324人完成
渝公网安备