下载地址:链接: https://pan.baidu.com/s/1HFsETBAm-foWHo_wzvUtrw 提取码: 94he 目录 emergency-response-checklist 交...
10月14日290 views评论交换机
日志
干货|应急响应实战checklist(附PDF版本下载)
10月14日290 views评论交换机
日志
10月14日290 views评论交换机
日志
日志安全系列-安全日志
截止目前,公众号共更新了420天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
10月10日199 views评论文章
日志
使用 YARA 规则阻止 Windows 事件日志记录
更多全球网络安全资讯尽在邑安全Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段,他们可以检测、记录到攻击者的每一步攻击过程。显然,这对攻击者来说是个问题。在攻击者...
09月28日229 views评论windows
攻击者
hw数据小分析,你知道多少
持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
09月28日338 views评论hw
日志
用于云服务和应用程序的网络安全可编程性的数据日志管理
0X01 摘要近年来,考虑到网络攻击的复杂性和多样化,安全设备正变得更加重要和严峻。当前的解决方案非常笨拙,无法在虚拟服务和物联网(IoT)设备中运行。因此,有必要发展到更优秀的模型,该模型...
09月10日241 views评论应用程序
日志
Windows 入侵痕迹清理技巧
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...
09月09日安全文章181 views评论windows
日志
亿级 ELK 日志平台构建实践
来自:51CTO博客,作者:曹林华链接:https://blog.51cto.com/13527416/2117141本篇主要讲工作中的真实经历,我们怎么打造亿级日志平台,同时手把手教大家建立起这样一...
09月08日203 views评论elk
日志
通过集中日志记录来减少安全风险 | Linux 中国
难以遏制的人因差错 -Go 的日志工具之痛
Go的日志工具之痛go生态一直没能有一个强势的日志工具,优秀的日志有zap,zerolog,但是API各有各的设计理念,自然是不兼容的openlog和seclog的初衷倒退5年,go的日志工具更加不成...
09月03日安全闲碎205 views评论api
工具
不解释,必须分享【关于ThinkPHP的一些渗透方式】
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit...
09月01日374 views评论php
日志
Wireshark解密HTTPS流量
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
08月31日234 views评论https
加密
如何基于Office 365提供的日志等信息分析商业邮箱入侵事件
由于商业电子邮件攻击(Business Email Compromises,BEC)的情况越来越严重,对于安全分析师来说,了解Office 365(O365)违规行为以及如何对其进行适当调查就变得越来...
08月27日207 views评论office
日志
39