日志文件 - 第 3 | CN-SEC 中文网

安全新闻

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。问题在于函数中，没有正确检查CClfsBaseFil...

10月28日29 views评论

阅读全文

安全漏洞

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...

10月26日35 views评论

阅读全文

应急响应

九维团队-青队（处置）| Windows主机日志分析

一、概述在进行了初步的应急响应后，我们会得到可疑的恶意代码、日志文件、可能还有其他的记录。这个时候，我们就要进一步对这些文件进行分析：对恶意代码进行逆向、分析日志文件、梳理入侵时间线和入侵路径等。本文...

10月21日82 views评论

阅读全文

安全闲碎

CentOS 常见日志文件及路径详解

在 CentOS 系统中，日志文件是系统管理和故障排除的重要工具。它们记录了系统运行、应用程序活动、安全事件等关键信息。以下是 CentOS 中常见的日志文件及其路径的详细解释，帮助系统管理员更好地理...

10月15日104 views评论

阅读全文

安全文章

渗透过程中日志信息分析示例！

渗透过程中，我们可能用普通账号进到了系统，在提权或者进一步信息收集的过程中，我们会获得一些日志文件，根据这些日志文件我们需要进一步的分析。下面是kali官方给的日志文件，根据这个日志，讲述一下信息收集...

09月28日4 views评论

阅读全文

第17章事件的预防和响应

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 17 章学习要点的音频复习。以下是本章中关于预防和应对事件您需要了解的最重要的内容。列出并描述事件管理步骤。CISSP 安全操...

09月27日应急响应71 views评论

阅读全文

安全新闻

Wordpress 知名插件漏洞致百万网站面临接管风险

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。该问题被跟踪为 CVE-2024-44000，之所以存在，是因为该...

09月13日26 views评论

阅读全文

应急响应

玄机第一章应急响应-Linux日志分析

简介账号root密码linuxrzssh root@IP1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2.ssh爆破成功登陆的IP是多少，如果有多个使用","分割3.爆破用户名...

08月24日37 views评论

阅读全文

Linux 下 logrotate 日志轮询介绍

logrotate 程序是一个日志文件管理工具。用于分割日志文件，删除旧的日志文件，并创建新的日志文件，起到“转储”作用。可以节省磁盘空间。下面就对logrotate 日志轮转操作做一梳理记录。 1）...

07月23日安全闲碎13 views评论

阅读全文

安全工具

网络安全从业人员必知的Zeek工具

点击兰花豆说网络安全，了解更多网络安全知识一、引言在网络安全领域，随着网络攻击的不断演变和复杂化，安全从业人员需要具备强大的工具来进行网络监控和威胁检测。Zeek（前称为Bro）就是这样一个广受欢迎且...

07月08日102 views评论

阅读全文

应急响应

应急响应-Linux日志分析及常用命令总结

有招聘需求的可以后台联系运营人员。玄机靶场地址：https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2...

07月02日18 views评论

阅读全文

安全闲碎

黑客最爱日志

我们这边也有一款适合各类单位组织的日志审计系统，集日志服务器和审计功能于一体，能够满足《网络安全法》的强制合规要求。合规嘛！是要脚踏实地，实实在在的好。日志审计系统部署好了，配置得当可以满足合规要求，...

07月02日12 views评论

阅读全文

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

九维团队-青队（处置）| Windows主机日志分析

CentOS 常见日志文件及路径详解

渗透过程中日志信息分析示例！

第17章事件的预防和响应

Wordpress 知名插件漏洞致百万网站面临接管风险

玄机第一章应急响应-Linux日志分析

Linux 下 logrotate 日志轮询介绍

网络安全从业人员必知的Zeek工具

应急响应-Linux日志分析及常用命令总结

黑客最爱日志

在线咨询

微信