应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动,恢复业务到正常的服务状态。调查安...
03月11日43 views评论应急响应
日志分析
应急响应基础
03月11日43 views评论应急响应
日志分析
03月11日43 views评论应急响应
日志分析
日志分析三神器 【附下载链接】
一般来说,安全性日志都会有成千上万条,若不能想要分析的时间段,要以人工方式一一查看,那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析,比如通过excel或者html,再就重点事件排查,才是事半...
03月10日191 views评论parser
sage
iOS统一日志分析——Airdrop相关知识
干货 | 应急响应实战指南
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
12月05日100 views评论linux
网络
应急响应实战笔记(入侵排查、日志分析,到web实战)
GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.i...
11月16日216 views评论linux
windows
如何利用开源平台构建安全运营中心?
安全运营中心(SOC)概念也推出了很多年,国内也有很多厂商致力于这一块的建设,互联网上也有很多对于这一块的资料,这里就不进行赘述,不过还是需要提一下什么是安全运营中心?安全运营中心(SOC)的功能是全...
11月09日307 views评论soc
可视化
收藏~应急响应实战笔记
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
10月30日104 views评论webshell
应急响应
性骚扰事件中的AirDrop(隔空投送)日志分析
本文由石冀编译,Roe校对,转载请注明。早前我看到一篇关于 "纽约市计划将使用airdrop空投色情图片定为犯罪[1]",不禁让我思考,如果警察对发送方或接收方的iphone进行分析,究竟会...
10月08日245 views评论david
日志分析
干货|红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集(附下载地址)
红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集 资料获取方式 下载地址: 链接: https://pan.baidu.com/s/18Jc-iVegzwoHUVxLRRAIBQ?pwd=...
10月05日110 views评论nessus
日志分析
开源网络流量与日志分析-ELK+elasticflow
转自:https://zhuanlan.zhihu.com/p/561417540 作者:知乎--攻城狮的手 群友:Root1、安装软件依赖systemctl stop&...
09月14日256 views评论ctl
网络流量
固话GOIP取证解疑与向日葵日志分析
最近有读者在问固话连接wifi,再连接语音网关设备,通过固话拨打,远程操控,如何进行取证。远程控制一般是通过向日葵远控软件进行的,首先就需要找到向日葵的操作日志,并且读懂日志,向日葵的日志一般保存在日...
08月28日890 views评论login
日志分析
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
07月17日63 views评论威胁情报
恶意代码
8