SUPort = 43958 & SUUser = LocalAdministrator & SUPass = xxx & SUCommand = net ...
使用elk+redis搭建nginx日志分析平台
logstash,elasticsearch,kibana 怎么进行nginx的日志分析 呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其...
一次ibl日志分析
一次ibl日志分析 前言:过去几次 想弄蜜罐 弄...
使用sqlmap的 --start --stop参数进行数据采样分析
作者:该隐亲们,一定会遇到过一些站某些表的数据量很大,这种情况通常是可以预见的,或者未知的。 可预见性的: (推测:里面肯定记录一些日志,日积月累,数据量会随着系统的访问量,使用频...
记一次勒索病毒的攻防
一、现场 话说3.14号早上,小Z像平常一样来到公司,发现一帮同事在一台电脑前围观,不过各个表情诧异的样子,他也好奇的凑过去看看有啥新奇的,电脑里除了系统文件,无一例外被加了Tiger4444的后缀。...
一次从蜜罐数据到攻击手法的分析历程
这篇文章也算自己在数字实习做的一点学习记录吧。第一次完整的接触蜜罐,从理解蜜罐的架构到蜜罐日志的数据挖掘最后再到有用数据的输出,整个流程说来简单却很难的,至少目前数据挖掘这块还需要...
渗透入侵后日志痕迹清理
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志...
易酷cms本地包含漏洞拿shell
包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错...
Tomcat 源代码调试 - 看不见的 Shell 第二式增强之无痕
本人原创,转载需注明原作者与原链接。 上一篇公众号文章写了一下如何在 Tomcat 环境下隐藏任意 Jsp 文件,可用于隐藏 Shell。文件虽然隐藏了,但是在访问 Shell 的时候依然会留下访问日...
40