“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
等保2.0测评深入理解—Linux操作系统(六)
知识宝库在此藏,一键关注获宝藏续上文……三、安全审计 a)应启用安全审计功能,审计...
【10个优秀的日志分析工具】
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:Sol...
应急响应之大文件日志分析策略
文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况,随着时间的推移后续文件会变得越来越大,导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析,...
Go项目实现日志按时间及文件大小切割并压缩
关于日志的一些问题:单个文件过大会影响写入效率,所以会做拆分,但是到多大拆分? 最多保留几个日志文件?最多保留多少天,要不要做压缩处理?一般都使用 lumberjack[1]这个库完成上述这些操作lu...
CVE-2022-37969 CLFS 提权漏洞
大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vuln...
【漏洞预警】Openfire存在身份认证绕过漏洞(CVE-2023-32315)
漏洞描述: Openfire 是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单...
三星漏洞正在被黑客利用
CISA 最近发布了一份警告,关于影响三星设备的安全问题,这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护,在有针对性的攻击中绕过保护。ASLR 是 Android ...
使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1【优化篇】
一、优化项1在上一篇文章《业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1》中,使用rsync同步业务服务器日志文件有些异常日志文件过大,需要进行屏蔽处理进...
Tinkphp3.2.3日志文件穷举漏洞
各位表哥大家下午好!最近在筹稿子,所以水一篇文章,thinkphp3的log日志穷举漏洞。log日志文件是存放在runtime/log目录下的,比较常见的路径为:默认开启路径:/runtime/log...
新创建的 PaperCut RCE 漏洞可绕过现有检测
针对主动利用的 PaperCut 漏洞的新概念验证 (PoC) 漏洞已发布,可绕过所有已知检测规则。PaperCut 漏洞,跟踪为 CVE-2023-27350,是 PaperCut MF 或 NG ...
技巧!通过360卫士白名单绕过查杀
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
8