日志记录 - 第 4 | CN-SEC 中文网

安全文章

攻击Google Bard-从实时注入到数据外泄

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月04日32 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日14 views评论

阅读全文

制度法规

等保2.0测评 — IIS 中间件

知识宝库在此藏，一键关注获宝藏在装有IIS 中间件的服务器上，我们可以在控制面板—管理工具—Internet 信息服务(IIS)管理器找到相应的配置身份鉴别、访问控制一般是通过本地登录进行管理，这...

10月23日482 views评论

阅读全文

网络安全入门–DNS

概述本安全入门提供了有关常规DNS操作、IDS事件类型、调查要求、建议和参考的信息。技术摘要域名系统(DNS)是TCP/IP应用程序使用的分布式数据库，用于解析主机名及其相应的IP地址。解决程序通常如...

10月19日安全百科30 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之日志记录和监控不足

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

10月13日20 views评论

阅读全文

安全文章

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1]，可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...

10月10日53 views评论

阅读全文

【Part I】Windows事件分析宝典

Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、...

08月12日应急响应126 views评论

阅读全文

安全文章

从了解WAF到WAF的绕过

WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网...

07月12日21 views评论

阅读全文

企业安全

关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周

‍‍0x1本周话题TOP2话题1：邮件客户端双因素，如何解决邮件账号被盗问题？A1：动态令牌+邮箱密码双重校验；或者不对互联网开放，邮件放在vpn后面，如果涉及邮件外发，走审批流程。Exchange参...

06月12日29 views评论

阅读全文

安全博客

Log4j2：里程碑式的顶级供应链漏洞

本文首发跳跳糖社区，链接：https://tttang.com/archive/1378/，社区文中加入了威胁情报及黑产家族利用情况分析。前言最近的 Log4j 漏洞在安全圈引起了轩然大波，可以说...

05月25日64 views评论

阅读全文

安全职场

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

目录漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...

05月04日64 views评论

阅读全文

应急响应

最实用的应急响应笔记思路总结

0x00 事件应急响应的流程分析事件整个类型大致归类于：事件表现-信息收集-确认攻击类型-事件追查-修复1）事件的表现：网站类型：被篡改，信息丢失，乱码等文件类型：被篡改，丢失，泄露等系统类型：系统卡...

04月24日51 views评论

阅读全文

攻击Google Bard-从实时注入到数据外泄

Python日志logging实战教程

等保2.0测评 — IIS 中间件

网络安全入门–DNS

九维团队-绿队（改进）| Java Spring编码安全系列之日志记录和监控不足

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

【Part I】Windows事件分析宝典

从了解WAF到WAF的绕过

关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周

Log4j2：里程碑式的顶级供应链漏洞

一文读懂面试官都在问的Log4J2漏洞（漏洞实战复现）

最实用的应急响应笔记思路总结

在线咨询

微信