一、背景几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪心理特别慌张,要写溯源报告了),应用无法使用需到现场进行排查”随后简单问了一下网络情况,就匆匆赶往客户...
03月19日99 views评论日志
系统
分享一次应急响应简述
03月19日99 views评论日志
系统
03月19日99 views评论日志
系统
Ubuntu 使用crontab定时备份日志--日志外发
rsyslog在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控...
03月05日188 views评论日志
服务器
linux应急响应及安全巡检
Linux1.日志跟记录sshssh 后门 strings /usr/bin/.sshd | egrep '[1-9]{1,3}.[1-9]{1,3}.'历史命令记录histroy bash根据时间查...
03月03日应急响应128 views评论var
日志
【干货】日志管理与分析(一)——日志收集及来源
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,...
03月01日986 views评论系统
防火墙
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日197 views评论url
日志
GA/T 1071-2021《法庭科学 电子物证 Windows 操作系统日志检验技术规范》新旧对照
网安杂谈整理,转载请注明来源GA/T 1071-2021《法庭科学电子物证Windows操作系统日志检验技术规范》将于2022年5月1日实施,适用于法庭科学领域中电子物证Windows操作...
02月13日185 views评论windows
日志
工控CTF_纵横网络靶场_工控安全取证
题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描,而且扫描次数不止一次。请分析日志,指出对方第4次发...
02月10日441 views评论数据包
日志
CVE-2021-44228——Vulfocus-Log4j2-RCE
点击上方蓝字给一个关注吧漏洞描述Apache Log4j2 是 Apache 软件基金会下的一个开源的基于 Java 的日志记录工具。Log4j2 是一个 Log4j 1.x 的 重写,并...
01月14日205 views评论apache
日志
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日98 views评论日志
服务器
渗透实战 | 迂回获取目标数据
0x00 前言好久没写实战了,今天给大家分享一下很久以前做过的项目。已知a系统的url,目标是拿到系统的数据和运营人员的身份信息。0x01 日志泄露首先观察系统的url:http://www.a.co...
01月09日190 views评论http
www
phpmyadmin getshell之利用日志文件
概述 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 我这边经过弱口令...
12月22日246 views评论getshell
shell
【工具】win&linux下一键主机巡检程序
【前言】因为工作中经常需要对客户的资产进行巡检,其中就包括主机巡检这一项,很多客户的资产数量级比较大,一个个手工看的话工作量太大了,所以便有了此工具。(别问我为啥不直接用监控程序,您问客户去~)【主机...
12月22日425 views评论linux
windows
36