无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹...
03月27日48 views评论web
服务器
通过服务器日志溯源web应用攻击路径
03月27日48 views评论web
服务器
03月27日48 views评论web
服务器
【干货分享】日志管理与分析(三)--对日志系统的攻击
【Windows】日志删除恢复
一、修改日志长度,伪删除通过上次的介绍,大家已经知道windows日志真正的存储在数据块中的事件记录中,目前有一种删除方法是通过修改日志事件记录的长度,导致从系统看的话类似记录被删除。我们看以下这个例...
03月20日2,502 views评论windows
日志
HW蓝军攻略之攻击日志分析技巧
预编译下的SQL注入
SQL注入是Web安全中影响比较深远的漏洞,但随着预编译框架的出现,SQL注入已经不再像之前那么泛滥,但是预编译是否适用所有的应用场景?是否使用了预编译,就能杜绝所有的SQL注入?如何在代码层面有效的...
03月11日936 views评论mysql
sql
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
03月10日220 views评论日志
服务器
系统安全事件日志取证工具:Logon Tracer
一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其显...
03月09日357 views评论windows
身份验证
【HW前知识库储备】2020HW攻防演练总结:安全数据分析
以下转自信安客持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01&nbs...
03月08日247 views评论hw
日志
iOS 稳定性问题治理:卡死崩溃监控原理及最佳实践
不同于 Android 系统中的卡死(ANR)问题,目前业界对 iOS 系统中 App 发生的卡死崩溃问题并无成熟的解决方案,主要原因是:通常 App 卡死时间超过 20s 之后会触发操作系统的保护机...
03月08日160 views评论app
日志
HW蓝队-HEX日志数据解码
【Windows日志】结构解析
在以往对Windows日志认知中,我们都认为Windows系统是不支持删除指定某条日志的情况,如果要抹除入侵痕迹只能清空全部日志,这样做的话,其实被入侵、攻击用户很容易发现问题,但是如果能做到只删除某...
03月04日292 views评论windows
文件
日志分析之某网站weblogic服务停止事件分析
背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意代码附件”恶意代码....
03月02日152 views评论weblogic
恶意代码
40