UseCase的威力在于两方面:采集日志的广度和深度,UseCase检测思路。怎么让UseCase发挥检测能力,需要尽可能多(广)和详尽(深)的日志,以及开阔性的检测思路,甚至要带一点“猥琐”。本文介...
12月07日197 views评论arcsight
日志
ArcSight UseCase常见类型简介-ArcSight实战系列之六
12月07日197 views评论arcsight
日志
12月07日197 views评论arcsight
日志
蓝军利器-360星图全自动分析网站安全日志工具
自动分析nginx iis apache访问日志、攻击日志,GB级文件快速分析,非常好用,特殊时期分享给大家。360星图简介360星图产自360团队,但作为单机版的软件并不依赖云端数据,可以继续使用。...
11月30日2,415 views评论日志
星图
如何打造一个网络扫描分析平台 —— Part I
简介随着网络越来越发达,网络中的各种流量也不断增多,搜索引擎,测绘引擎,恶意扫描探测,网络蠕虫等会不断扫描公网服务器以完成自身的目的。这一系列教程介绍如何一步步搭建一个针对网络扫描的分析平台,以分析识...
11月18日77 views评论扫描
日志
Awvs14.4破解版下载 (Acunetix14.4.210816098 cracked)
Awvs14.4更新日期Acunetix14.4.210816098更新时间为2021 年 8 月 16日Awvs14.4更新日志Acunetix14.4.210816098更新日志新功能预请求脚本支...
11月17日1,925 views评论awvs
日志
wLogger,一款Web日志管理工具
wLogger,一款集日志采集、日志解析持久化存储、Web 流量实时监控,三位一体的 Web 服务流量监控应用。三大功能模块均可独立部署启用互不干扰,目前已内置 nginx 和 apache 的日志解...
11月14日277 views评论web
日志
宜信防火墙自动化运维之路(进阶篇)
前言还记得去年我们分享过的“宜信防火墙自动化运维之路”吗?没错,就是那篇至今保持着浏览量最高值记录的那篇~··它的姊妹进阶篇新鲜出炉啦!经过一年的沉淀,我们从建设起步阶段已过渡到平稳运营阶段,正式进入...
11月13日199 views评论日志
防火墙
Loki日志系统详解
背景最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统,下面介绍下Loki的背...
11月13日584 views评论日志
系统
痕迹清理-Win日志
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚日志我们电脑被入侵之后,运维人员想看如何被入侵的、想溯源攻击者都是通过看日志,发现蛛丝马迹顺着网线爬过去。反之我们不...
10月27日161 views评论日志
记录
Nginx日志安全分析脚本
nginx_log_checkNginx日志安全分析脚本功能统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找...
10月19日安全闲碎159 views评论日志
脚本
安全日志介绍及分析(上)
安全日志记录了用户的各种行为,通过分析安全日志可得到攻击者入侵入侵轨迹。本文主要介绍安全日志的种类、结构,以及如何去分析这些日志,会以windows安全日志、linux安全日志、中间件安全日志、安全设...
10月18日1,085 views评论windows
安全
网络安全的 10 个步骤之日志记录和监控分析
设计系统,使其能够检测和调查事件。收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础。如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响。安全...
10月16日442 views评论安全事件
日志
Filebeat、Logstash、Rsyslog 各种姿势采集Nginx日志
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的...
10月12日77 views评论nginx
日志
40