溯源取证

溯源取证-WEB流量分析-简单话不多说直接干：开发团队在公司的一个 Web 服务器上发现了异常文件，开发团队怀疑该服务器上存在潜在的恶意活动，网络团队准备了一个包含关键网络流量的 pcap 文件，供安全团队分析，而你的任务是分析 pcap，并从中发现问题

Ubuntu18.04磁盘取证-中难度篇sdb.vhd uac.tar ubuntu.20211208.memvolatility3 volatility2.6.1 FTK/Autopsy Strings

网络取证-Tomcat-简单我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动，这些活动已导致 Apache Tomcat Web 服务器遭到破坏。我们需要进一步调查这一事件。

windows内存取证-中等难度-下篇上文我们对第一台Target机器进行内存取证，今天我们继续往下学习，内存镜像请从上篇获取，这里不再进行赘述