引言 已经很久没有动手写文章,究其原因,一方面是本号偏安全实践分享,而没有经历过 1 年以上的苦干,其经历难以称为实践,所以注定本号文章难以高产,另一方面是越来越忙(也可能是自己打怪能力下降),但无论...
大型国有银行数据库安全审计防护体系探索
作者 中国工商银行数据中心安全运营部 高子君 周佳铭 近年来,随着数据安全法、个人信息保护法以及《金融数据安全数据安全分级指南》等法律法规行业监管要求的密集出台,国家对数据安全保护的重视程度已经被提到...
Docker深度学习(二)
声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,可获...
CVE-2022-37969 CLFS 提权漏洞
大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vuln...
如何在终端上定位发起恶意请求的进程?
前言 在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法,包括开源工具使用和借助...
Windows | 事件日志类型总结
Windows事件日志记录主要分为安全、系统和应用程序等类型,在Vista、Win7、Server 2008,以及 Win10 和 Server 2019 扩展了自定义日志的数量,比如, PowerS...
【工具 】提取Windows主机部分日志和cmdkey | SharpWinLog
鸣谢:@uknowsec师傅。 本工具由@uknowsec师傅的SharpEventLog修改而来,不足之处欢迎师傅们指点和纠正,感激不尽。 介绍 原来的的项目旨在提取中文语言的Windows系统中与...
Elasticsearch核心应用场景-日志优化实践
作者:daniel1. 背景日志领域是Elasticsearch(ES)最重要也是规模最大的应用场景之一。这得益于 ES 有高性能倒排索引、灵活的 schema、易用的分布式架构,支持高吞吐写入、高性...
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1
业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1一、场景如下AppServer业务服务器上的应用日志需要接入到GrayLog,进行字段分析及业务日志异常告警...
从WEB打点到内网域控Flag
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...
应急响应-主机安全告警K8s恶意DNS请求排查
扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。...
实战!记一次超简单渗透过程笔记
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
40