日志分析 - 第 7 | CN-SEC 中文网

安全工具

日志分析三神器【附下载链接】

一般来说，安全性日志都会有成千上万条，若不能想要分析的时间段，要以人工方式一一查看，那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析，比如通过excel或者html，再就重点事件排查，才是事半...

03月10日174 views评论

阅读全文

iOS统一日志分析——Airdrop相关知识

原文始发于微信公众号（）：iOS统一日志分析——Airdrop相关知识

01月30日移动安全94 views评论

阅读全文

应急响应

干货 | 应急响应实战指南

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

12月05日93 views评论

阅读全文

应急响应

应急响应实战笔记（入侵排查、日志分析，到web实战）

GitHub 地址：https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址：https://bypass007.github.i...

11月16日214 views评论

阅读全文

企业安全

如何利用开源平台构建安全运营中心？

安全运营中心(SOC)概念也推出了很多年，国内也有很多厂商致力于这一块的建设，互联网上也有很多对于这一块的资料，这里就不进行赘述，不过还是需要提一下什么是安全运营中心？安全运营中心（SOC）的功能是全...

11月09日299 views评论

阅读全文

应急响应

收藏~应急响应实战笔记

10月30日98 views评论

阅读全文

安全新闻

性骚扰事件中的AirDrop（隔空投送）日志分析

本文由石冀编译，Roe校对，转载请注明。早前我看到一篇关于 "纽约市计划将使用airdrop空投色情图片定为犯罪[1]"，不禁让我思考，如果警察对发送方或接收方的iphone进行分析，究竟会...

10月08日241 views评论

阅读全文

安全文章

干货|红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集（附下载地址）

红队渗透笔记、PTE靶场、Nessus插件、日志分析工具合集资料获取方式下载地址：链接: https://pan.baidu.com/s/18Jc-iVegzwoHUVxLRRAIBQ?pwd=...

10月05日108 views评论

阅读全文

安全工具

开源网络流量与日志分析-ELK+elasticflow

转自：https://zhuanlan.zhihu.com/p/561417540 作者：知乎--攻城狮的手群友：Root1、安装软件依赖systemctl stop&...

09月14日250 views评论

阅读全文

取证分析

固话GOIP取证解疑与向日葵日志分析

最近有读者在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证。远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日...

08月28日866 views评论

阅读全文

应急响应

流量分析与日志溯源实战技巧

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

07月17日55 views评论

阅读全文

应急响应

web日志自动化分析文末附福利优惠

背景在网站搜日志分析工具推荐的有十个，但是吧。有一些各种问题，有些收费，有些安装贼费劲，真的是无语死了。java编写日志分析虽然说有些鸡肋，python十几行就可以搞定。毕竟是两个概念。设计周四编写...

07月11日27 views评论

阅读全文

在线咨询

微信