事件日志 | CN-SEC 中文网

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日14 views评论

阅读全文

安全文章

通过本机 API 逃避 Windows 事件日志

威胁者可以利用本机 Windows API 调用来安装恶意服务，而无需在事件日志中生成相关条目。使用本机 API 而不是标准 API 调用来安装服务允许威胁者绕过安全控制和事件日志记录。这种技术被用于...

03月10日6 views评论

阅读全文

安全工具

Epagneul：一款针对Windows事件日志的可视化分析工具

关于Epagneul Epagneul是一款针对Windows事件日志的可视化分析工具，可以帮助广大研究人员以可视化图形的方式查看、分析和审计Windows事件日志。工具体系架构该工具的整体运...

02月24日26 views评论

阅读全文

安全文章

Windows登录类型完全解密：7种登录方式暗藏安全陷阱

在 Windows 操作系统中，用户或计算机必须登录到系统才能访问本地或网络资源。Windows 采用不同的登录类型（Logon Type）来区分各种登录方式，每种类型适用于不同的使用场景...

02月05日30 views评论

阅读全文

安全工具

APT狩猎工具

‍‍ 安全分析与研究专注于全球恶意软件的分析与研究前言概述 APT狩猎过程中经常需要使用一些工具来帮助我们提高效率，笔者今天给大家介绍一款开源的APT狩猎工具，可以根据自己的需求进行...

02月04日37 views评论

阅读全文

安全工具

用于快速搜索 Windows 取证文件的开源工具

Chainsaw 是一款开源的急救工具，用于快速检测 Windows 取证工具（包括事件日志和 MFT 文件）中的威胁。它支持通过事件日志快速搜索关键字，并使用内置的 Sigma 检测和自定义检测规则...

01月13日11 views评论

阅读全文

安全工具

Grove：一款软件即服务型安全日志收集框架

关于Grove Grove是一款软件即服务型（SaaS）安全日志收集框架，旨在帮助广大安全分析人员从不支持日志流的服务中收集安全日志等数据。 Grove 使团队能够以可靠且一致的方式从其供应商处收集安...

12月06日17 views评论

阅读全文

安全闲碎

实测 Process Monitor 的系统启动日志功能确实强

之前的文章：《运维和网安必备：Sysinternals Process Monitor 4.01 更新（还有 Linux 版）》介绍了 Process Monitor 新版本功能，其中提到了不算是新功...

12月06日9 views评论

阅读全文

安全文章

未探索的 LOLBAS 技术 Wevtutil

Unexplored LOLBAS Technique Wevtutil利用本地二进制文件和脚本（LOLBAS）技术已成为攻击者的首选策略。这些方法依赖于合法的、预装的 Windows 工具来执行恶意...

12月03日21 views评论

阅读全文

安全文章

环境利用技术（LOLBAS ）：Wevtutil.exe

Wevtutil.exe 管理 Windows 事件日志，协助系统管理员，但可被攻击者利用进行日志收集、逃避和数据泄露。环境利用攻击二进制和脚本（LOLBAS）技术：Wevtutil.exe 的隐秘威...

12月03日17 views评论

阅读全文

信息安全手册：系统监控指南

事件记录和监控事件记录策略通过制定事件日志记录策略，考虑到服务提供商与其客户之间的任何共同责任，组织可以提高其在系统上检测到恶意行为的机会。在此过程中，事件日志记录策略应涵盖要记录的事件的详细信息、要...

11月29日制度法规47 views评论

阅读全文

安全工具

EVTX：一款针对Windows EVTX事件日志的快速安全解析工具

关于EVTX EVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具，该工具拥有跨平台特性，可以在多个平台上实现对Windows XML EventLog 格式日志的...

11月07日32 views评论

阅读全文

黑客入侵无处遁形！Windows日志分析完全揭秘

通过本机 API 逃避 Windows 事件日志

Epagneul：一款针对Windows事件日志的可视化分析工具

Windows登录类型完全解密：7种登录方式暗藏安全陷阱

APT狩猎工具

用于快速搜索 Windows 取证文件的开源工具

Grove：一款软件即服务型安全日志收集框架

实测 Process Monitor 的系统启动日志功能确实强

未探索的 LOLBAS 技术 Wevtutil

环境利用技术（LOLBAS ）：Wevtutil.exe

信息安全手册：系统监控指南

EVTX：一款针对Windows EVTX事件日志的快速安全解析工具

在线咨询

微信