本文始发于微信公众号():【干货】日志管理与分析(一)——日志收集及来源
06月21日安全闲碎60 views评论微信
日志
日志管理与分析(六)--日志的审核与响应
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
06月16日179 views评论apt
windows
【干货】日志管理与分析(四)--日志管理规程
日志管理与分析(二)–日志分析与报告
首发安全脉搏:https://www.secpulse.com/archives/110423.html接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核...
06月12日53 views评论工具
日志
【Windows】日志结构解析
我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
06月10日253 views评论数据
文件
审查遭受入侵系统的日志
日志管理与分析(五)–规划自己的日志分析系统
首发安全脉搏:https://www.secpulse.com/archives/110826.html对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人...
06月07日52 views评论com
https
phpmyadmin getshell到提权
一. 环境准备:靶机:win7 32 位。环境:php:5.45MYsql:5.5.53Apache:2.4s二. 开始攻击。访问目标站点,发现开启3306 端口,经过弱口令,爆破,目录泄露等途径已经...
06月03日97 views评论mysql
日志
IPS日志分析技巧总结
总体思路 IPS,WAF等网络安全设备构筑起网络边界上的第一道防线,在攻方演练实战中,能准确及时地分析日志,从日志中发现攻击方的痕迹,对于防守方至关重要。针对初中级防守方人员如何快速分析IPS日志的问...
06月01日安全文章150 viewsIPS日志分析技巧总结已关闭评论攻击
日志
Redis 日志篇:无畏宕机快速恢复的杀手锏
来自公众号:码哥字节“特立独行是对的,融入圈子也是对的,重点是要想清楚自己向往怎样的生活,为此愿意付出怎样的代价。”我们通常将 Redis 作为缓存使用,提高读取响应性能,一旦 Redis 宕机,内存...
05月21日46 views评论redis
日志
痕迹清理 - Windows
一、日志查看日志 eventvwr伪造日志 eventcreate操作日志:3389登录列表文件打开日志文件修改日志浏览器日志系统事件程序安装记录程序删除记录程序更新记录登录日志:...
05月19日安全闲碎75 views评论evtx
日志
35