日志记录 - 第 3 | CN-SEC 中文网

安全新闻

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

网络安全研究人员在一种名为 Fluent Bit 的流行日志记录和指标实用程序中发现了一个严重的安全漏洞，该漏洞可用于实现拒绝服务（DoS）、信息泄露或远程代码执行。该漏洞被跟...

05月31日11 views评论

阅读全文

企业安全

安全运营视角下的POC测试

前言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...

04月24日64 views评论

阅读全文

ATT&CK - 保障和保护基础设施

保障和保护基础设施攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN，安全软件，日志记录和监控，密码或其他防御措施。检测可通过常见防御检...

04月15日ATTACK19 views评论

阅读全文

ATT&CK - 检查日志和剩余痕迹

检查日志和剩余痕迹代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作（例如从日志中删除记录）添加到代...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。攻击者可以使用 PowerShell 执行许多操作，包括披露信息和执行代码。示例包括可...

04月15日ATTACK11 views评论

阅读全文

信息情报

NSA发布《混合云和多云环境带来的复杂性的应对》报告

4月5日，美国国家安全局（NSA）发布报告《混合云和多云环境带来的复杂性的应对》，旨在为多云环境的网络安全构建相关准则。（见下图）主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...

04月09日69 views评论

阅读全文

安全新闻

微软为美国联邦机构提供免费日志功能

Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purvie...

02月26日40 views评论

阅读全文

网络安全日志管理规划指南

NIST特别出版物 NIST SP 800-92r1 ipd网络安全日志管理规划指南初步公开草案Karen ScarfoneScarfone网络安全Murugiah ...

02月23日企业安全103 views评论

阅读全文

安全文章

SQL注入-mysql高权限读写注入

MYSQL-root高权限读写注入1.读写文件时需要知道文件路径，而有的网站会泄露phpinfo.php文件，在phpinfo.php文件中就可以收集路径信息，如：$_SERVER['SCRIPT_F...

02月07日16 views评论

阅读全文

取证分析

【Windows取证篇】Window日志分析基础知识（一）

Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核，一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能，我们在系统审计取证分析时，可以根据案情、特定的时间...

02月01日115 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日116 views评论

阅读全文

安全文章

攻击Google Bard-从实时注入到数据外泄

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月04日31 views评论

阅读全文

在流行的日志记录实用程序 Fluent Bit 中发现的语言伐木工人漏洞

安全运营视角下的POC测试

ATT&CK - 保障和保护基础设施

ATT&CK - 检查日志和剩余痕迹

ATT&CK -

NSA发布《混合云和多云环境带来的复杂性的应对》报告

微软为美国联邦机构提供免费日志功能

网络安全日志管理规划指南

SQL注入-mysql高权限读写注入

【Windows取证篇】Window日志分析基础知识（一）

log4j2原理分析及漏洞复现- CVE-2021-44228

攻击Google Bard-从实时注入到数据外泄

在线咨询

微信