2025年3月24日
3月24日刷题笔记-第六章 流量特征分析-常见攻击事件 tomcat
摘要: 1、在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描行为,通过分析扫描的行为后提交攻击者IP flag格式:flag{ip},如:flag 我们查看流量包,可以发现有一个外部IP在对常见端口进行SYN扫描,判断出为恶意IP flag{14.0.0.120} 2、找到攻击者 阅读全文
posted @ 2025-03-24 18:06 慕雪ya 阅读(116) 评论(0) 推荐(0)