仿真靶标CERT-2
| ID: | 16939 |
|---|---|
| 标题: | 仿真靶标CERT-2 |
| 描述: | 凌晨1点,值班工程师小李发现IDS系统频繁告警,显示核心数据库存在异常导出行为。通过VPN紧急接入内网后,使用应急账户administrator CERT@cslab 登录服务器,发现攻击者正在批量下载客户资料。。。 |
| 类型: | 应急响应 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/weixin_61428762/article/details/148816767 |