墨者机缘巧合下得到了一个Mdb文件,打开却发现该文件带密码验证。
安全杂项犯罪嫌疑人在使用过电脑之后并且还新建了一个用户,分析硬盘文件,找到这个新建的用户。
取证分析某公司安全工程师抓取到一段Wireshark数据包,其中一IP对目标服务器做爆破扫描攻击扫描。
取证分析某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
日志分析某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗
日志分析某日,安全工程师在取证的过程中发现一段Wireshark数据包,其中有终端給境外protonmail@qq.com发过邮
取证分析某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
Linux系统某公司安全工程师抓取到一段Wireshark数据包,发现有人操作了数据库,请找到连接数据库的密码。
取证分析