日志分析 | CN-SEC 中文网

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日10 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日19 views评论

阅读全文

应急响应

应急响应-Linux日志分析

鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...

04月08日12 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日20 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日20 views评论

阅读全文

应急响应

玄机：日志分析-IIS日志分析

题目 https://xj.edisec.net/challenges/115 解题目标：站点日志路径定位是哪个网站，这边我们是phpstudy-2018，直接去对应的日志目录下找日志 flag{...

03月24日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/23】

2025-03-23 微信公众号精选安全技术文章总览洞见网安 2025-03-23 0x1 玄机：日志分析-IIS日志分析ElmWhite安全小记 2025-03-23 22:22:05 本文详细介绍...

03月24日19 views评论

阅读全文

【案例分享】浅谈海康视频监控数据恢复与日志分析

原文始发于微信公众号（网络安全与取证研究）：【案例分享】浅谈海康视频监控数据恢复与日志分析

03月21日取证分析7 views评论

阅读全文

安全工具

Stratus Red Team：云攻击模拟 + 日志分析 + 检测规则

全文共计1605字，预计阅读8分钟 🚀 什么是 Stratus Red Team？ Stratus Red Team 是一个云环境攻击模拟框架，支持 AWS、Azure、GCP 和 Kubernet...

03月17日35 views评论

阅读全文

CTF专场

当 CTFer遇上 AI：SQL 注入日志分析新思路

前言朋友给了一道sql注入日志分析题，这种题都是老套路但是写脚本是十分的麻烦，甚至可以使用一把锁工具，但是工具最终并没有全部跑出来，最近各种AI工具也是大火，笔者就尝试了几款AI工具进行解题。工具介绍...

02月25日16 views评论

阅读全文

Linux 日志分析神器！掌握 journalctl

但面对成千上万行文本，浏览日志可能会让人感到不知所措。别害怕！掌握几个 journalctl 的关键技巧，你再也不会迷失在日志中了。将 journalctl 想象成你系统的“黑匣子”，就像飞机上的飞...

02月24日安全工具35 views评论

阅读全文

安全工具

log-analysis：功能炸裂的Web日志分析工具

在运维工作中，WEB日志分析占据着举足轻重的地位。它不仅是系统健康状态的晴雨表，更是优化性能、提升用户体验、确保安全性的关键工具。 1. 监控与故障排查 • 实时监控：通过WEB日志分析，运维人员可以...

02月14日81 views评论

阅读全文

在线咨询

微信