扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。...
05月29日6 views评论容器
日志
应急响应-主机安全告警K8s恶意DNS请求排查
05月29日6 views评论容器
日志
05月29日6 views评论容器
日志
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月29日3 views评论ip
webshell
X-Bogus vmp分析
本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
05月15日23 views评论日志
流程
WINDOWS-还原攻击路径
WINDOWS-还原攻击路径溯源的概念 通过对受害者资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,根据已有的线索(IP、id追踪等)反查...
05月15日17 views评论id
日志
应急响应-日志分析工具
日志自动提取项目: 1、七牛Logkit:(Windows&Linux&Mac等) https://github.com/qiniu/logkit/ 2、观星应急工具:SglabIr_...
05月06日安全工具49 views应急响应-日志分析工具已关闭评论go
日志
从WEB打点到内网域控Flag1【星球内部直播课WP】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
05月05日22 views评论id
sql注入
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。01—v1.1.1 四大主要特性01.模块安全加密在1.1.1...
05月05日安全工具27 views评论安全性
日志
推荐-强大的日志分析软件
0x01 AWStats介绍 在日常web服务器的运行中,记录了大量的客户机访问的信息,而如何快捷地知道此刻web服务器的访问及运行情况,如每天的访问IP数量、点击量最大的页面、每日的访问高峰时间段等...
04月27日21 views评论日志
格式
内网渗透之定位域管理员
文章前言在内网渗透中,我们需要找到域管理的机器获取相应的资源并以此来对内网安全进行评估,通常情况下有两种方法,一个是日志,一个是会话,日志指的是本地的管理员日志,可以使用脚本或wevtutil工具导出...
04月06日18 views评论会话
日志
关于企业日志脱敏治理的经验之谈
文:黄韦博 裴玲在个人信息保护越来越受重视的当下,国家数据安全管控力度也不断加强,尤其是对金融单位的管理要求也更加严格。本文是从快速治理的角度出发,分享基于日志管理平台所做的企业日志脱敏治理经验。治理...
03月24日39 views评论敏感信息
日志
Linux应急响应-常见服务日志篇
目录 系统日志 btmp wtmpSSH日志 日志 登陆成功 计算成功登录的次数 正常退出 登录密码错误 计算登录失败的用户名及次数 统计爆破者ip及次数 更改密码 切换用户MySQL日志 登录错误的...
03月20日48 views评论应急响应
日志
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
03月18日安全文章16 views评论root
windows
