一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚日志我们电脑被入侵之后,运维人员想看如何被入侵的、想溯源攻击者都是通过看日志,发现蛛丝马迹顺着网线爬过去。反之我们不...
10月27日168 views评论日志
记录
痕迹清理-Win日志
10月27日168 views评论日志
记录
10月27日168 views评论日志
记录
Nginx日志安全分析脚本
nginx_log_checkNginx日志安全分析脚本功能统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找...
10月19日安全闲碎172 views评论日志
脚本
安全日志介绍及分析(上)
安全日志记录了用户的各种行为,通过分析安全日志可得到攻击者入侵入侵轨迹。本文主要介绍安全日志的种类、结构,以及如何去分析这些日志,会以windows安全日志、linux安全日志、中间件安全日志、安全设...
10月18日1,170 views评论windows
安全
网络安全的 10 个步骤之日志记录和监控分析
设计系统,使其能够检测和调查事件。收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础。如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响。安全...
10月16日520 views评论安全事件
日志
Filebeat、Logstash、Rsyslog 各种姿势采集Nginx日志
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的...
10月12日83 views评论nginx
日志
三种最常用的日志分析软件
现在有大量的开放源码日志跟踪程序和分析工具可用,这使得为活动志书选择合适的资源比想象中要容易得多。自由开放源代码软件社区提供了适用于各种网站以及几乎所有...
10月10日安全工具170 views评论graylog
日志
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日102 views评论分析
日志
实战|记一次应急响应到溯源入侵者
相关推荐: 10个优秀的日志分析工具在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家...
09月28日安全文章101 views评论分析
日志
10个优秀的日志分析工具
在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来就给大家分享10个优秀的日志分析工具:1、S...
09月26日安全工具241 views评论工具
日志
Confluence服务器挖矿木马处理报告(CVE-2021-26084)
1 事件回顾 1.1 发现异常 IDS日志巡检中发现一条连接矿池服务器的日志,按照以往的经验,看来又有一台服务器沦为矿机了。IDS日志如下: 正好最近在测试一款所谓态势感知的流量分析设备,也有异常日志...
09月23日101 views评论服务器
漏洞
工业安全态势感知三部曲之业务安全态势预测
工业安全态势感知通过采集工业网络中的安全设备日志、网络设备日志、工业控制系统日志、业务应用日志,利用平台集成的安全分析模型,实时发现网络中的威胁,并对分析的结果产生告警,但此类分析能力只局限于事中、事...
09月22日182 views评论日志
网络
实战|对某棋牌站的一次getshell
起因最近在fofa翻目标C段的时候,碰巧看到了这个站便记了下来,等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...
09月08日135 views评论文件
日志
35