前几天排查了一个业务接口执行高延迟的问题,也挺有参考意义的,分享一下排查过程。 现象是业务反馈有一个接口业务逻辑其实很简单,但是调用一次耗时,如下图所示: 排查应用运行状态 首先第一步需要查看当时的应...
10月29日18 views评论gc
日志
线上高延迟请求排查
10月29日18 views评论gc
日志
10月29日18 views评论gc
日志
Web应急基础指南
原文链接:https://forum.butian.net/share/37681 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于...
09月29日29 views评论web应用
日志
一文详解AUTOSAR DLT模块
01 DLT使用场景 1.1 DLT的通用场景 应用或SW-C产生日志消息 日志消息发送到DLT模块 DLT模块将日志消息发送到总线 外部DLT客户端记录日志消息 1.2 VFB追踪(tracing ...
09月09日100 views评论id
日志
为啥我们要有日志审计和日志管理服务能力
前几天给某大厂“跑腿”,去检查这些大厂下辖的服务供应商安全能力,其中有一条比较重要——“是否有日志审计和日志管理服务能力”。看到这个,我有点好奇了,于是查了一下有哪些地方强调了这个要求。罗列一下我查到...
09月05日安全百科41 views评论安全事件
数据泄露
mysql清除binlog文件
前言一次磁盘空间告警的过程中发现了mysql的binlog文件占用了大量的磁盘空间,本盘文章就来看看如何清理binlog文件。binlog文件的作用mysql中有各种类型的日志,记录了mysql包括启...
08月27日24 views评论before
日志
宝塔Logs轻量级分析脚本1.0
📝 宝塔日志解析与分析脚本 这个宝塔日志解析与分析脚本脚本旨在帮助您从服务器日志中提取和分析有价值的信息,并生成一个Excel文件,其中包含详细的报告。脚本特别适用于处理标准格式的.log文件,并将分...
08月20日23 views宝塔Logs轻量级分析脚本1.0已关闭评论日志
脚本
【鉴定实战】追溯手机相机操作的过程轨迹
来源:弘连网络 在电子证据日益重要的今天,手机照片在案件中常起关键作用,直接展现现场、人物关系及事件细节。但技术故障、人为误操作或数据覆盖常常导致照片丢失,给侦查和诉讼带来难题。 面对此困境,日志数据...
08月19日38 views评论手机
日志
借助chatgpt解决GrayLog下使用rsync+nxlog采集日志时出现大量日志重复读取的问题
借助chatgpt解决GrayLog下使用rsync+nxlog采集日志时出现大量日志重复读取的问题 一、场景 《业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog...
08月06日11 views评论rsync
日志
使用机器学习算法实现url日志检测功能
通过阅读文献以及编写代码测试,今天实现了使用机器学习算法训练模型,并基于模型对给定的url日志进行检测是否是恶意请求。 要实现这样的一个功能,大致需要经过下面的步骤: 1、收集日志,实现nginx日志...
08月05日3 views评论日志
机器学习
MasterParser:针对Linux日志的数字取证与事件响应DFIR工具
关于MasterParser MasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。 MasterParser专为加快Lin...
08月02日16 views评论parser
日志
图数据库在攻击链路场景下利用的可行性
前言图关系型数据库已经出现很久了,也或多或少的应用在了安全领域,如:1. 代码审计,漏洞挖掘,如:https://github.com/wh1t3p1g/tabby-path-finder/;2. 资...
08月02日15 views评论mp
日志
东芝多功能打印机 40 个漏洞挖掘过程(第二部分)
详细信息 - /ramdisk/al/network/log 目录中不安全的日志中泄露了身份验证会话 我们发现会话以明文日志的形式保存。这些日志可供所有人阅读,部分日志还可被任何本地攻击者随意修改。 ...
07月31日34 views评论trusted
日志