日志分析 | CN-SEC 中文网

应急响应

玄机：日志分析-Tomcat日志分析

背景小王在自己的服务器上安装配置了Tomcat，并写了几个简单的网页。但由于安全意识不足，很快就被攻击者利用了。请你帮他排查一下存在的安全问题。RDP 端口3389 用户名/密码：Administra...

06月27日17 views已关闭评论

阅读全文

日志分析方法

分析方法：1.特征字符分析（Signature-based）：在日志中查找已知的漏洞特征，去发现黑客攻击行为，是最简单的方法。2.访问频率分析（Frequency analysis） ...

06月18日应急响应19 views评论

阅读全文

安全文章

玄机靶场第二章日志分析-apache日志分析

鼎新安全更多资料持续关注左中括号简介左中括号1、提交当天访问次数最多的IP，即黑客IP：2、黑客使用的浏览器指纹是什么，提交指纹的md5：3、查看包含index.php页面被访问的次数，提交次数：4、...

06月06日19 views评论

阅读全文

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日31 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日43 views评论

阅读全文

应急响应

应急响应-Linux日志分析

鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...

04月08日32 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日70 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日53 views评论

阅读全文

应急响应

玄机：日志分析-IIS日志分析

题目 https://xj.edisec.net/challenges/115 解题目标：站点日志路径定位是哪个网站，这边我们是phpstudy-2018，直接去对应的日志目录下找日志 flag{...

03月24日72 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/23】

2025-03-23 微信公众号精选安全技术文章总览洞见网安 2025-03-23 0x1 玄机：日志分析-IIS日志分析ElmWhite安全小记 2025-03-23 22:22:05 本文详细介绍...

03月24日25 views评论

阅读全文

【案例分享】浅谈海康视频监控数据恢复与日志分析

原文始发于微信公众号（网络安全与取证研究）：【案例分享】浅谈海康视频监控数据恢复与日志分析

03月21日取证分析14 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日49 views评论

阅读全文

在线咨询

微信