日志分析 | CN-SEC 中文网

应急响应

玄机靶场|SQL注入日志分析-Mssql日志分析WP|涉及Mssql数据库知识点讲解

欢迎各位大佬指出不足之处！🕵️ 某SQL注入攻击取证分析报告（共6题）✅ 题目一：roytest2站点存在sql注入的路径是什么(flag:flag{'/xx.aspx?xx='}) 目标：找出攻击...

07月14日11 views评论

阅读全文

安全工具

HW应急响应利器：Hawkeye【集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具】

0x01 工具介绍 Hawkeye是一款由go语言编写，为安全从业人员设计的一个图形化Windows安全分析工具。它涵盖常见Windows安全分析场景能够有效地发现Windows主机存在的安全威胁。工...

07月08日17 views评论

阅读全文

安全新闻

高度隐匿APT组织夜鹰对我国关键领域持续渗透及攻击事件分析

近期，奇安信集团下属的盘古团队在 2025 年马来西亚国家网络防御与安全展览与会议（Malaysia National Cyber Defence & Security Exhibition ...

07月08日77 views评论

阅读全文

应急响应

玄机：日志分析-Tomcat日志分析

背景小王在自己的服务器上安装配置了Tomcat，并写了几个简单的网页。但由于安全意识不足，很快就被攻击者利用了。请你帮他排查一下存在的安全问题。RDP 端口3389 用户名/密码：Administra...

06月27日23 views已关闭评论

阅读全文

日志分析方法

分析方法：1.特征字符分析（Signature-based）：在日志中查找已知的漏洞特征，去发现黑客攻击行为，是最简单的方法。2.访问频率分析（Frequency analysis） ...

06月18日应急响应21 views评论

阅读全文

安全文章

玄机靶场第二章日志分析-apache日志分析

鼎新安全更多资料持续关注左中括号简介左中括号1、提交当天访问次数最多的IP，即黑客IP：2、黑客使用的浏览器指纹是什么，提交指纹的md5：3、查看包含index.php页面被访问的次数，提交次数：4、...

06月06日19 views评论

阅读全文

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日31 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日45 views评论

阅读全文

应急响应

应急响应-Linux日志分析

鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...

04月08日32 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日83 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日58 views评论

阅读全文

应急响应

玄机：日志分析-IIS日志分析

题目 https://xj.edisec.net/challenges/115 解题目标：站点日志路径定位是哪个网站，这边我们是phpstudy-2018，直接去对应的日志目录下找日志 flag{...

03月24日79 views评论

阅读全文

玄机靶场|SQL注入日志分析-Mssql日志分析WP|涉及Mssql数据库知识点讲解

HW应急响应利器：Hawkeye【集Windows日志分析，进程扫描，主机信息于一体的综合应急响应分析工具】

高度隐匿APT组织夜鹰对我国关键领域持续渗透及攻击事件分析

玄机：日志分析-Tomcat日志分析

日志分析方法

玄机靶场第二章日志分析-apache日志分析

Webshell的检测

应急响应-工具-ELK日志分析系统与Yara规则识别样本

应急响应-Linux日志分析

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

黑客入侵无处遁形！Windows日志分析完全揭秘

玄机：日志分析-IIS日志分析

在线咨询

微信