日志文件 - 第 5 | CN-SEC 中文网

取证分析

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间...

02月01日116 views评论

阅读全文

安全漏洞

【已复现】GitLab任意用户密码重置漏洞（CVE-2023-7028）

长亭安全应急响应中心 2024-01-12 16:47 发表于北京 GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023...

01月14日80 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-7028 GitLab任意用户密码重置漏洞（已复现）

GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞。该漏...

01月14日55 views评论

阅读全文

安全百科

入侵检测系统：实时监测与防范网络攻击

PART01引言随着互联网的普及和信息技术的飞速发展，网络安全问题日益凸显。网络攻击、数据泄露和身份盗用等事件频频发生，给企业和个人带来了巨大的经济损失...

01月04日143 views评论

阅读全文

安全文章

Windows之clfs日志提权漏洞

前置知识首先 Common Log File System(CLFS) API提供了一个高性能、通用的日志文件子系统，专用的客户机应用程序可以使用该子系统，多个客户机可以共享该子系统来优化日志访问。这...

01月03日18 views评论

阅读全文

移动安全

【微信取证篇】简单记录下企业微信日志文件

能挖掘的东西很多，看实际需求，此为个人简单的记录---【蘇小沐】0目录1、实验环境2、企业微信日志路径3、企业微信卸载日志记录4、疑似签名证书信息总结1实验环境Windows 11 专业工作站版，[v...

12月21日36 views评论

阅读全文

安全闲碎

shell脚本实现文件自动清理并推送钉钉机器人告警

shell脚本实现文件自动清理并推送钉钉机器人告警需求场景：接上一篇shell脚本实现Linux磁盘空间超过阈值自动钉钉机器人告警当磁盘空间超过阈值时，这时需要人为去清理一些不需要的历史大日志文件，那...

12月20日31 views评论

阅读全文

安全文章

从本地文件包含（LFI）到远程代码执行（RCE）

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.发现测试目标的cookie是如下形式：Cookie：PHPSESSID=P...

12月12日41 views评论

阅读全文

安全新闻

IT安防 | 企业不可或缺的工具——安全日志

安全日志是一个常被企业所忽视的安全工具，但其实它非常重要。您知道为什么吗？因为系统和网络日志是阻止黑客攻击、立即响应攻击，以及在安全事件发生后确定其细节的关键。这就像在新冠疫情中找到“零号病人”一样，...

12月01日20 views评论

阅读全文

安全新闻

电脑被入侵？！试一试查找可疑IP

点击上方【蓝字】，关注我们在当今数字化时代，系统安全是任何组织和企业都必须关注的重要问题。Windows操作系统提供了强大的安全功能，其中之一就是安全日志。通过分析安全日志，管理员可以及时发现潜在的安...

11月22日33 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日11 views评论

阅读全文

制度法规

等保2.0测评 — IIS 中间件

知识宝库在此藏，一键关注获宝藏在装有IIS 中间件的服务器上，我们可以在控制面板—管理工具—Internet 信息服务(IIS)管理器找到相应的配置身份鉴别、访问控制一般是通过本地登录进行管理，这...

10月23日475 views评论

阅读全文

在线咨询

微信