随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安...
03月28日102 views评论日志
网络安全
2021HVV之蓝队日志分析技巧
03月28日102 views评论日志
网络安全
03月28日102 views评论日志
网络安全
Nexpose常见问题排查
大家都是专业人才,太专业的我就不多介绍了,这次介绍的纯属是关于Nexpose产品本身相关的问题排查方法和思路,大多是跟环境相关的,其中因系统环境和网络环境导致的问题居多,供大家参考。利用日志文件如果您...
03月27日安全闲碎263 views评论文件
日志
CTF-MISC-日志分析
看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
03月27日339 views评论ip
sql
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
03月27日48 views评论web
服务器
【干货分享】日志管理与分析(三)--对日志系统的攻击
【Windows】日志删除恢复
一、修改日志长度,伪删除通过上次的介绍,大家已经知道windows日志真正的存储在数据块中的事件记录中,目前有一种删除方法是通过修改日志事件记录的长度,导致从系统看的话类似记录被删除。我们看以下这个例...
03月20日2,523 views评论windows
日志
HW蓝军攻略之攻击日志分析技巧
预编译下的SQL注入
SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
03月11日940 views评论mysql
sql
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
03月10日221 views评论日志
服务器
系统安全事件日志取证工具:Logon Tracer
一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其显...
03月09日358 views评论windows
身份验证
【HW前知识库储备】2020HW攻防演练总结:安全数据分析
以下转自信安客持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01&nbs...
03月08日249 views评论hw
日志
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...
03月08日161 views评论app
日志
39