欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页事件日志第 2 页
      安全闲碎

      实测 Process Monitor 的系统启动日志功能确实强

      之前的文章:《运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)》介绍了 Process Monitor 新版本功能,其中提到了不算是新功...
      admin 12月06日17 views评论monitor 事件日志
      阅读全文
      安全文章

      未探索的 LOLBAS 技术 Wevtutil

      Unexplored LOLBAS Technique Wevtutil利用本地二进制文件和脚本(LOLBAS)技术已成为攻击者的首选策略。这些方法依赖于合法的、预装的 Windows 工具来执行恶意...
      admin 12月03日26 views评论事件日志 安全日志
      阅读全文
      安全文章

      环境利用技术(LOLBAS ):Wevtutil.exe

      Wevtutil.exe 管理 Windows 事件日志,协助系统管理员,但可被攻击者利用进行日志收集、逃避和数据泄露。环境利用攻击二进制和脚本(LOLBAS)技术:Wevtutil.exe 的隐秘威...
      admin 12月03日30 views评论事件日志 实用工具
      阅读全文

      信息安全手册:系统监控指南

      事件记录和监控事件记录策略通过制定事件日志记录策略,考虑到服务提供商与其客户之间的任何共同责任,组织可以提高其在系统上检测到恶意行为的机会。在此过程中,事件日志记录策略应涵盖要记录的事件的详细信息、要...
      admin 11月29日制度法规55 views评论数据安全 网络安全
      阅读全文
      安全工具

      EVTX:一款针对Windows EVTX事件日志的快速安全解析工具

      关于EVTX EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具,该工具拥有跨平台特性,可以在多个平台上实现对Windows XML EventLog 格式日志的...
      admin 11月07日43 views评论rust 事件日志
      阅读全文
      安全文章

      操作系统安全防护浅析(下篇)

      前言操作系统作为计算机系统的核心,其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天,信息泄露已成为常见的安全威胁,因此保障操作系统安全是防止计算机中重要信息泄露的基本要求...
      admin 10月31日63 views评论powershell 恶意代码
      阅读全文
      安全新闻

      NSA发布事件记录和威胁检测最佳实践

      美国国家安全局 (NSA) 发布了跨云服务、企业网络、移动设备和运营技术 (OT) 网络的事件日志和威胁检测最佳实践,以确保重要系统的持续交付。该网络安全信息表 (CSI) 是与澳大利亚信号局的澳大利...
      admin 10月23日70 views评论数据安全 网络安全
      阅读全文
      安全工具

      一款基于Windows事件日志的信息安全取证工具

      作者:WithSecureLabs文章转自https://www.freebuf.com/sectool/412126.htmlChainsaw介绍Chainsaw是一款基于Windows事件日志的信...
      admin 10月22日62 views评论nsa 信息安全
      阅读全文
      安全工具

      Chainsaw:一款基于Windows事件日志的信息安全取证工具

      关于Chainsaw Chainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中的威胁。 Chai...
      admin 10月03日57 views评论nsa 信息安全
      阅读全文
      应急响应

      通过 Windows 事件日志识别人为操作的勒索软件

      针对人为勒索软件攻击的初步响应,最大的挑战之一是识别攻击的媒介。尽管我们从最近的安全事件趋势中了解到,VPN 设备的漏洞很可能是被利用的途径之一,但调查过程往往耗时较长,因为在事件发生时通常需要考虑多...
      admin 10月01日76 views评论勒索病毒 勒索软件
      阅读全文
      安全闲碎

      如何把Windows的事件日志收集到Syslog日志服务器?

      网络安全尤其强调可审计性,因此,网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性,比如在《网络安全日志收集甲方基础...
      admin 06月07日84 views评论事件日志 组策略
      阅读全文
      取证分析

      探索Windows系统数字取证的关键目标与处理技术

      点击蓝字 关注我们  前言在数字取证领域,面对事件响应时,我们首先需要思考五个基本问题:Who、What、Where、Why和How。这些问题指导我们进行深入的分析和调查。而对于Windows系统,明...
      admin 05月30日52 views评论事件响应 注册表
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  跨境货盘非法交易风险:供应链及欺诈手法分析 07/04 2 views
      • 企业数据资产入表报告 07/04 2 views
      • 手把手复现 Apache Airflow 漏洞指南-(CVE-2022-40604) 07/04 9 views
      • 记一次外网到EMQX 后渗透 07/04 10 views
      • 漏洞预警|多家主流蓝牙耳机曝出可被监视漏洞 07/04 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行6547 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148604 留言 723 访客23007323

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行3384 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码