日志服务 | CN-SEC 中文网

安全新闻

网安公司Rubrik 的日志服务器遭攻陷，修改认证密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Rubrik 上个月披露称，其托管着日志文件的一台服务器被攻陷，导致该公司修改可能遭泄露的认证密钥。Rubrik 公司证实称该事件并非勒索事件，并未收...

03月04日22 views评论

阅读全文

安全闲碎

本地机器安装Logtail接入到阿里云SLS日志服务

点击上方"walkingcloud"关注，并选择"星标"公众号一、阿里云日志服务SLS简单介绍阿里云日志服务SLS是云原生观测与分析平台，为Log、Metric、Trace等数据提供大规模、低成本、实...

02月15日18 views评论

阅读全文

安全文章

Vlunstack ATT&CK-红日靶场（三）

靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/#base环境搭建首先需要进行环境的搭建，我们借用下网上大神做的拓扑图，可以更直观的观察首先...

01月28日6 views评论

阅读全文

云安全

使用云访问凭证蜜标及时发现入侵行为

‍‍CCSKv5云安全知识认证首期班将在12月28-29日、1月4日（共三天）开班。云上访问凭证（Access Key）的泄露一直以来是云安全事件中最常出现也是最难解决的问题之一，目前主流云厂商都具备...

12月09日47 views评论

阅读全文

安全闲碎

Graylog6.0.4下安装graylog2-output-syslog插件实现日志外发到第三方日志服务器

Graylog6.0.4下安装graylog2-output-syslog插件实现日志外发到第三方日志服务器说明：GrayLog6.0.4 RHEL9.X下的一键安装脚本GrayLog6.0.4一键脚...

07月15日23 views评论

阅读全文

安全闲碎

如何把Windows的事件日志收集到Syslog日志服务器？

网络安全尤其强调可审计性，因此，网络运营者必须认真实施日志保留6个月这一被《网络安全法》所规定的法律义务。笔者一直在强调合法依规执行日志收集和留存工作的重要性和关键性，比如在《网络安全日志收集甲方基础...

06月07日64 views评论

阅读全文

制度法规

等保下基于CentOS7设置安全审计

操作系统的日志安全配置是安全管理的重要工作。在等保中，要求开启日志，并且能保护日志不被攻击者删除、篡改或伪造，可通过部署日志服务器或将日志转存备份的方式，将日志至少保存6个月。a)应启用安全审计功能，...

05月20日53 views评论

阅读全文

安全闲碎

搭建syslog日志服务器

搭建syslog日志服务器小记 ◇ 测评要点a) 重点核查交换机、路由器等网络设备是否开启了logging或者info-center。如果网络内部有日志分析产品，还需检查网络设备是否已经正确配置了sy...

10月20日32 views评论

阅读全文

安全工具

Corona技术专题-日志上报、采集、分流链路设计

一.前言关联阅读网易云音乐大前端监控体系（Corona）建设实践-开篇。Corona 是网易云音乐的大前端监控产品。Corona 的 SDK 在应用中捕获到各种类型日志后，经由上报、采集、分流链路...

07月10日33 views评论

阅读全文

安全工具

数据采集神器Telegraf对接开源日志服务器GrayLog

数据采集神器Telegraf对接开源日志服务器GrayLogTelegraf 是一个用Go编写的代理程序，可收集系统和服务的统计数据，并写入到 InfluxDB 数据库。Telegraf 具有内存占用...

09月21日108 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确，并且难...

07月01日安全闲碎29 views已关闭评论

阅读全文

安全文章

从日志服务配置到日记审计溯源

从日志服务配置到日记审计溯源文章来源；渗透云笔记作者团Tone作者微信欢迎加下，技术交流序言：本人小菜鸡一枚，此系列文是在学习中做的笔记，分析的，大致内容可能会分几个篇幅从配置...

03月03日118 views评论

阅读全文

在线咨询

微信