日志 - 第 11 | CN-SEC 中文网

谈谈我对应急响应的一些拙见

应急响应有两个指标mttr和mttd，这两个指标衡量企业的应急响应能力，其实在乙方工作还有一个隐藏指标叫做客户预期，通常接到应急事件，前期和客户沟通后会确定几个事情，一是能不能做，二是怎么做，响应人员...

08月10日应急响应99 views评论

阅读全文

应急响应

Linux常用应急溯源命令

常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0)：awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息：awk '/$1...

07月31日143 views评论

阅读全文

CTF专场

【CTF】蓝帽杯某取证题复盘

0x01 前言备战蓝帽杯过程中，复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件：题目要求找四个东西接下来具体分...

07月28日339 views评论

阅读全文

HW&HVV

HW：Windows终端测评

微信公众号：计算机与网络安全▼本文以Windows 7为例，介绍如何实施针对Windows终端操作系统的安全测评。其他版本的Windows操作系统与其类似。1、身份鉴别机制测评1）通过“开始”→“控制...

07月24日34 views评论

阅读全文

安全闲碎

如何写好日志记录？

1 简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序的日志可以帮助我们大大减轻后期维护压力。在实际的工作中，开发人员往往迫于巨大时间压力，而写日志又是一个非常繁琐的事情，往往...

07月24日37 views评论

阅读全文

HW&HVV

红队笔记之痕迹清理技术要点与实战方法总结

痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透...

07月23日128 views评论

阅读全文

安全漏洞

CVE-2022-30220：Windows Common Log File System Driver 提权漏洞分析

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介：CLFS 驱动中存在堆越界写漏洞，利用该漏洞可以实现本地提权影响版本：该漏洞影响...

07月20日237 views评论

阅读全文

安全文章

记一次对微信引流网站的简单渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日16 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Sling日志注入漏洞（CVE-2022-32549）

0x00 漏洞概述CVE IDCVE-2022-32549发现时间2022-06-23类型注入等级高...

06月28日141 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...

06月26日安全新闻29 views评论

阅读全文

安全文章

Apache Log4j2 RCE远程代码执行漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍2021年12月10日，国家信息安全漏洞共享平台（CNVD）收录了Apache Log4j2 远程代码执行漏洞（CNVD-2021-95914）。攻击...

06月24日108 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日251 views评论

阅读全文

在线咨询

微信