日志分析 - 第 4 | CN-SEC 中文网

应急响应

应急响应-Linux日志分析及常用命令总结

有招聘需求的可以后台联系运营人员。玄机靶场地址：https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2...

07月02日18 views评论

阅读全文

安全工具

工具 | Ashro_linux

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_linux是Linux通用应急响应脚本工具。0x01 ...

06月30日16 views评论

阅读全文

应急响应

应急响应篇——中间件日志分析

经过前几篇的铺垫，进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的，且高级黑客的整个入侵过程很可能十分完整，包含了清除痕迹等，这就导致了几种情况可能会发生：可疑威胁文...

06月27日62 views评论

阅读全文

安全工具

Linux通用应急响应脚本 HW必备工具|安服日常

0x01 工具介绍 Linux通用应急响应脚本，适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释： dange...

06月18日67 views评论

阅读全文

应急响应-分级排查

应急响应中大家总是排查不干净，碰到屡次自启的进程，或者明明已经查杀掉了，但又有webshell通讯流量告警排查过程中总是不能做到周全，思路比较混乱，现在我给大家整理一下比较周全的分级排查过程。同时也...

06月17日应急响应14 views评论

阅读全文

安全工具

Ashro_linux： Linux通用应急响应脚本

介绍该工具为linux通用应急响应脚本（bash语言），适用大多数发行版本。目前在ubuntu、centos7、kali上均可以正常运行。详细功能: 必须root权限运行收集IP地址信息查看正...

05月30日32 views评论

阅读全文

应急响应

【玄机】第二章-日志分析-Apache 日志分析

登录靶机，我们的目的是分析 Apache 的日志，Apache+Linux 日志路径一般是以下三种：/var/log/apache/access.log/var/log/apache2/access....

05月24日76 views评论

阅读全文

应急响应

【玄机】第一章-应急响应-Linux 日志分析

首先切换到日志目录/var/log，列出所有日志文件查找爆破 SSH 服务的 IP第一个 Flag 的目标是查找爆破 SSH 服务 Root 账户的 IP，故这里我们需要分析 auth 日志，auth...

05月17日154 views评论

阅读全文

安全闲碎

基于图数据库的系统日志图谱模型构建与分析

摘　要在网络安全领域，日志分析技术可以帮助安全专家和系统管理员实时监测网络中的异常行为、检测漏洞和攻击行为、提高系统安全性和保护企业的数据资产。针对传统日志分析信息维度单一与对事件关联能力不足的问题，...

05月14日156 views评论

阅读全文

安全工具

Linux通用应急响应脚本：Ashro_linux

01工具介绍 Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释：d...

05月14日26 views评论

阅读全文

安全工具

OSTE - Web 日志分析器自动分析

使用 Python Web 日志分析器自动分析 Web 服务器日志的过程。这个强大的工具旨在通过识别和检测服务器日志中的各种类型的网络攻击来增强安全性。凭借以下功能领先于潜在威胁：特征...

05月07日21 views评论

阅读全文

安全开发

用Coze搞一个简单的安全AI助手

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，咱也回归一下老本行，做一个安全助手的Bot。设计这次仅仅做一个雏形出来，后续可以不断补充能力。Bot定...

04月10日55 views评论

阅读全文

应急响应-Linux日志分析及常用命令总结

工具 | Ashro_linux

应急响应篇——中间件日志分析

Linux通用应急响应脚本 HW必备工具|安服日常

应急响应-分级排查

Ashro_linux： Linux通用应急响应脚本

【玄机】第二章-日志分析-Apache 日志分析

【玄机】第一章-应急响应-Linux 日志分析

基于图数据库的系统日志图谱模型构建与分析

Linux通用应急响应脚本：Ashro_linux

OSTE - Web 日志分析器自动分析

用Coze搞一个简单的安全AI助手

在线咨询

微信