日志审计 - 第 3 | CN-SEC 中文网

安全文章

漏洞复现 panabit日志审计 singleuser_action.php 任意用户添加漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月30日142 views评论

阅读全文

应急响应

跨网日志审计及用户行为溯源研究

摘　要传统安全日志审计系统功能日趋完善，可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板，如在跨应用域、跨网络域场景下，传统日志审计系统无法以...

05月14日90 views评论

阅读全文

安全文章

云原生安全-从k8s日志审计视角检测自动化工具攻击

本期作者张智哔哩哔哩高级安全工程师1. 前言 1.1 背景随着云原生技术的普及，其暴露出来的攻击面也被黑客们念念不忘，相关的攻击技术也跟着被“普及”，自动化漏洞利用攻击工具更是如雨后春笋般出...

04月26日37 views评论

阅读全文

应急响应

应急响应基础

应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动，恢复业务到正常的服务状态。调查安...

03月11日43 views评论

阅读全文

安全文章

安恒明御® | 综合日志审计平台未授权RCE漏洞+POC

安恒明御® | 综合日志审计平台未授权RCE漏洞明御®综合日志审计平台（简称DAS - Logger)作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理...

09月20日828 views评论

阅读全文

安全文章

简单实现MySQL数据库的日志审计

0×0 背景由于MySQL社区版没有自带的审计功能或插件，对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的，抛开条条框框不说数据库的日志是值得研究的，通过收集数据库的日志到企业...

06月22日601 views评论

阅读全文

制度法规

干货 | 从等保合规的角度出发，探讨医疗信息系统如何抵御勒索病毒

与其相忘于江湖，不如点击“蓝字”关注事件回放2月23、24日，国内两家省级医院服务器相继遭到疑似最新勒索病毒攻击，导致系统瘫痪，同时数据库文件被加密破坏，影响正常就医秩序。事发后，国内顶尖的防病毒公司...

04月06日41 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日132 views评论

阅读全文

漏洞复现 panabit日志审计 singleuser_action.php 任意用户添加漏洞

跨网日志审计及用户行为溯源研究

云原生安全-从k8s日志审计视角检测自动化工具攻击

应急响应基础

安恒明御® | 综合日志审计平台未授权RCE漏洞+POC

简单实现MySQL数据库的日志审计

干货 | 从等保合规的角度出发，探讨医疗信息系统如何抵御勒索病毒

在线咨询

微信