背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意代码附件”恶意代码....
【企业安全运营实践论坛】邓小刚:海量日志采集和解析
本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上奇安信网络安全部大数据平台负责人邓小刚的发言。 邓小刚,SIEM领域ArcSight国内第一人,一个纯粹的技术工程师。 大家好我是来自...
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
对一次宅男网站的渗透
0x00 锁定目标初步尝试起因是因为云盘,因为有人在云盘群组里面发了某宅男网站链接,闲的无聊,职业病又犯了打开网站,做了一下简单的信息收集发现是ThinkPHP V5.0.5,通过泄露信息得到网站真实...
借助Teler进行实时HTTP入侵检测
TelerTeler是一个基于Web日志的实时入侵检测工具,该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报,该工具是一个命令行工具,基于社区内的其他多个项目和资源实现其功能。简而言之...
Hw蓝队招募
工作地点:以北京为主,其他一线城市为辅,工作内容:攻防演练期间,参加蓝队防守组(组内一般分有监测组,研判组,溯源组),主要负责安全监测(综合利用APT,态势感知、蜜罐等工具,结合主机、WEB日志分析)...
对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
神兵利器 - APT-Hunter 威胁猎人日志分析工具
APT-Hunter是Windows事件日志的威胁猎杀工具,它由紫色的团队思想提供检测隐藏在海量的Win...
web项目遭受攻击时的日志分析-新手学习使用
0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证...
用Shodan发现IBM泄露日志信息并接管其第三方应用服务分析
本文中,作者通过利用Shodan以语法 Org:’ibm’ tomcat 进行搜索,发现了IBM某个在线服务x.x.x.x中包含了大量敏感日志文件信息,通过这些日志信息,作者又发现了多个IBM在用的第...
完美排查入侵者-Linux
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentO...
从一次日志丢失所想到的
最近我在编写一个 Android 上的驱动程序,这个驱动程序的某些部分用到了 Unix domain socket,守护进程和客户端进程使用 C/S 模式进行通信。在调试程序的时候发现一个非常奇怪的问...
39