日志 - 第 10 | CN-SEC 中文网

SecIN安全技术社区

浅谈Log4j2在Springboot的检测

引言 Apache Log4j是一个基于Java的日志记录工具。通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记...

11月11日219 views已关闭评论

阅读全文

安全新闻

因服务器配置错误，跨国集团汤森路透泄露了3TB敏感数据

10月27日，据外媒报道，跨国集团汤森路透（Thomson Reuters）在网络上意外开放了数个数据库，其中一个存储着敏感的客户及公司数据，包括以明文格式存储的第三方服务器密码，这些数据可能会被攻击...

11月01日58 views评论

阅读全文

安全闲碎

宝塔request目录下日志查看方法

原文始发于微信公众号（网络安全与取证研究）：宝塔request目录下日志查看方法

10月26日67 views评论

阅读全文

完结篇 | Windows事件响应指南

事件响应指南（完结篇）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类...

10月26日应急响应85 views评论

阅读全文

PsExec流量日志分析以及实现

前言psexec是sysinternals的一款强大的软件，通过它可以提权和执行远程命令，对于批量大范围的远程运维能起到很好的效果，尤其是在域环境下。今天主要从流量数据包、本地安全日志、demo源码三...

10月20日95 views评论

阅读全文

安全闲碎

如何用开源软件搭建一个完整的SIEM方案？

关注我们带你读懂网络安全SIEM是企业安全运营中心的核心引擎，用于收集、分析和存储安全事件信息并为安全运营的各个流程提供决策信息。SIEM极为复杂，因此绝大多数企业都选择购买价格不菲的商业产品/服务。...

10月20日99 views评论

阅读全文

企业安全

中国工商银行基于 eBPF 技术的云原生可观测图谱探索与实践

作者：中国工商银行金融科技研究院在互联网金融时代，各大银行业务量呈爆发性增长态势，业务模式更新迭代更加频繁，传统的IT架构越来越无法应对新业务形态所带来的巨大冲击与挑战。云原生相关技术使业务应用呈现微...

10月20日73 views评论

阅读全文

应急响应

windows日志分析

Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...

10月12日113 views评论

阅读全文

安全文章

某恒明御® | 某日志审计平台未授权RCE漏洞+POC

某恒明御® | 某合日志审计平台未授权RCE漏洞某恒明御®某日志审计平台漏洞影响某恒明御®综合日志审计漏洞概览明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。空间测绘指纹：自行寻找漏洞复现...

09月21日272 views评论

阅读全文

安全工具

代码审计MySQL实时监控工具

0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环，MySQL实时监控工具（灰盒测试辅助工具）可以自动开启MySQL日志实时显示程序执行过的语句。0X2...

09月16日153 views评论

阅读全文

安全文章

【向日葵远控】本地提取连接日志分析+手机号提取

0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究，希望可以帮助到有相关侦察&比赛需求的师傅，同时本文很有可能存在纰漏，有疑问的师傅可以加我微信：liyi19960723 进...

08月28日686 views评论

阅读全文

安全文章

使用ModSecurity & ELK实现持续安全监控

文章前言在这篇博文中Anand Tiwari将讲述他在建立这样一个监控和警报系统时的经历和面临的挑战背景介绍在2017年OWASP引入了一个新的风险"日志记录和监控不足"，作为其三年一次更新的Web应...

08月18日200 views评论

阅读全文

在线咨询

微信