应急响应

一些个人的书写记录

题目：siem 某企业内网被攻破了，请分析出问题并给出正确的flag 虚拟机系统密码：wazuh-user/wazuh 账号密码admin/admin 介绍 wazuh/wazuh: Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads. ...

事件 原由是原来准备去vulnhub下载镜像打个靶的，就手动输入了vulhub.com(纯纯自己呆子了)，后续重定向到另外一个网站以及验证机器人的时候都没有思考，导致出现了意外事故。 ...