日志分析 - 第 5 | CN-SEC 中文网

安全开发

用Coze搞一个简单的安全AI助手

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，咱也回归一下老本行，做一个安全助手的Bot。设计这次仅仅做一个雏形出来，后续可以不断补充能力。Bot定...

04月10日63 views评论

阅读全文

应急响应

windows 日志分析

前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述日志名称 528 4624 成功登录 Security 5...

04月04日16 views评论

阅读全文

应急响应

安服仔应急响应 LogParser 原生日志分析

create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...

02月24日55 views评论

阅读全文

取证分析

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间...

02月01日128 views评论

阅读全文

安全文章

Redis未授权访问漏洞利用手法及日志分析

实验环境靶机ip：172.29.67.73攻击机：172.29.67.93靶场搭建wget https://download.redis.io/redis-stable.tar.gz #下载redis...

01月11日60 views评论

阅读全文

应急响应

168页《应急响应实战笔记》PDF下载

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...

12月09日141 views评论

阅读全文

应急响应

应急响应之apache日志分析

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

12月07日86 views评论

阅读全文

应急响应

应急响应之Linux日志分析

12月07日161 views评论

阅读全文

安全文章

【日志分析】什么？远控程序被黑客利用了？

分析目标向日葵、todesk、RayLink前言大风起兮云飞扬，安得猛士兮走四方!攻击，任何时候都要防！不防不行！你们想想，你带着对象出了城，吃着火锅还唱着歌，客户突然就被黑客打啦！所以，没有攻击的日...

12月02日84 views评论

阅读全文

安全新闻

IT安防 | 企业不可或缺的工具——安全日志

安全日志是一个常被企业所忽视的安全工具，但其实它非常重要。您知道为什么吗？因为系统和网络日志是阻止黑客攻击、立即响应攻击，以及在安全事件发生后确定其细节的关键。这就像在新冠疫情中找到“零号病人”一样，...

12月01日22 views评论

阅读全文

安全文章

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。本文整理了Exchang...

10月25日133 views评论

阅读全文

安全工具

用Coze搞一个简单的安全AI助手

windows 日志分析

安服仔应急响应 LogParser 原生日志分析

【Windows取证篇】Window日志分析基础知识（一）

Redis未授权访问漏洞利用手法及日志分析

168页《应急响应实战笔记》PDF下载

应急响应之apache日志分析

应急响应之Linux日志分析

【日志分析】什么？远控程序被黑客利用了？

IT安防 | 企业不可或缺的工具——安全日志

Exchange 暴力破解与防范

推荐几个安全检测的开源系统

在线咨询

微信