日志分析 - 第 3 | CN-SEC 中文网

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关...

08月21日232 views评论

阅读全文

取证分析

Windows日志分析基础

原文始发于微信公众号（网络安全与取证研究）：Windows日志分析基础

08月19日18 views评论

阅读全文

取证分析

【鉴定实战】追溯手机相机操作的过程轨迹

来源：弘连网络在电子证据日益重要的今天，手机照片在案件中常起关键作用，直接展现现场、人物关系及事件细节。但技术故障、人为误操作或数据覆盖常常导致照片丢失，给侦查和诉讼带来难题。面对此困境，日志数据...

08月19日49 views评论

阅读全文

取证分析

【应急响应之远程软件日志分析】

来源：FreeBuf.COM，转自：Th0r安全概述日常运营分析过程中，很少对远控软件日志进行分析，如向日葵、Todesk，关于这两款软件在日常运营分析过程中，最常和这两款软件有关的，可能是违规软件使...

08月14日56 views评论

阅读全文

HW&HVV

HVV技战法 | 全局日志分析：智能防护与精准溯源的利器

在网络安全防护中，全局日志分析作为一项核心技术，不仅能够有效提高攻击检测效率，还能大幅提升攻击溯源和终端防护的能力。本文将介绍通过全局日志分析，如何实现态势感知、攻击溯源和终端防护的三大防御战法。战...

08月09日119 views评论

阅读全文

安全工具

Linux通用应急响应脚本

Linux通用应急响应脚本介绍Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释：da...

08月07日19 views评论

阅读全文

安全文章

应急靶场(11)：【玄机】日志分析-apache日志分析

题目提交当天访问次数最多的IP，即黑客IP黑客使用的浏览器指纹是什么，提交指纹的md5查看index.php页面被访问的次数，提交次数查看黑客IP访问了多少次，提交次数查看2023年8月03日8时这一...

07月30日47 views评论

阅读全文

安全工具

Nginx日志分析：编写Shell脚本进行全面日志统计

❝ 大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提...

07月29日46 views评论

阅读全文

安全工具

【应急响应】大佬开发的windows日志分析工具

公众号现在只对常读和星标的公众号才展示大图推送，建议把公众号设为星标，否则可能就看不到啦！感谢各位师傅。工具介绍下载地址：https://github.com/Fheidt12/Wi...

07月26日75 views评论

阅读全文

应急响应

蓝队应急响应-Linux日志分析及常用命令总结

玄机靶场地址：https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2.ssh爆破成功登陆的IP是多少，...

07月12日48 views评论

阅读全文

应急响应

应急响应-Linux日志分析及常用命令总结

有招聘需求的可以后台联系运营人员。玄机靶场地址：https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2...

07月02日18 views评论

阅读全文

安全工具

工具 | Ashro_linux

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_linux是Linux通用应急响应脚本工具。0x01 ...

06月30日16 views评论

阅读全文

在线咨询

微信