日志 - 第 21 | CN-SEC 中文网

安全文章

攻防演练之蓝队视角下的Linux信息收集

前言上一篇红队视角下Linux信息收集我们谈到红队是以提权和后渗透为主要目的而进行的信息收集，本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。日志Linux系统的日志...

04月24日46 views评论

阅读全文

安全文章

流量分析与日志溯源的个人理解

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

04月23日113 views评论

阅读全文

安全文章

11个步骤完美排查Linux机器是否已经被入侵

来自：铭的随记链接：cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人...

04月23日33 views评论

阅读全文

安全文章

【日志审计】极易上手搭建自己日志采集服务器分析日志（winlogbeat+Elasticsearch+Kibana)

00前言：需求是小编需要采集windows 上面的系统日志，所以要搭建个日志采集系统首先说下什么是ELK呢？ELK 是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logst...

04月22日79 views评论

阅读全文

安全文章

从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。但是，有一个问题却一直困扰...

04月08日55 views评论

阅读全文

安全文章

记一次SSRF->getshell网赌平台

个是2个月前的项目，思路也是挺简单的，还是给兄弟们分享分享，首先还是常规的站点，我们进去看看可以看见这个网站为thinkphp，当然，当时就很开心，因为自己打tp的站打的太多了，然后再进一步细看。我们...

04月08日65 views评论

阅读全文

安全开发

如何定位 MySQL 慢查询？

来自公众号：武培轩相信大家在平时工作中都有过 SQL 优化经历，那么在优化前就必须找到慢 SQL 方可进行分析。这篇文章就介绍下如何定位到慢查询。慢查询日志是 MySQL 内置的一项功能，可以记录执行...

04月06日62 views评论

阅读全文

Discuz!X2.5 Release 20120407 Getshell 0day

影响版本有：20120407，beta，rc 1.注册任意账户 2.登陆用户，发表blog日志（注意是日志） 3.添加图片，选择网络图片，地址：{${fputs(fopen(base64_decode...

04月03日lcx62 views评论

阅读全文

【转载】高级社工：从QQ空间可以暴露的信息

1.会把日志删光的人，背后都有一段的故事。（一般跟感情有关） 2.从来不写日志的人要么就是懒要么就是藏得太深。 3.主页打扮得太杂的人还很幼稚。 4.注意观察最近访客，尤其是第一名，如果出现频繁往往跟...

04月03日lcx55 views评论

阅读全文

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

僵尸网络及肉鸡行为分析根据防火墙爆破日志及CC攻击日志整理郑州市景安计算机网络技术有限公司 ZhengZhou GIANT Computer Network Technology Co., Ltd...

04月03日lcx42 views评论

阅读全文

关于网监的通讯日志记录时间和内容

First @网监法科鱿首先看帖子：昨天还说下厨房的数据如何如何，今天轮到我了…… 单机的二进制日志呢？也有。一周前刚刚取消。理由是，网监部门要求保留12个月的日志并且对日志格式要进行改造，之前我...

04月03日lcx62 views评论

阅读全文

纯手工玩转 Nginx 日志

Nginx 日志对于大部分人来说是个未被发掘的宝藏，总结之前做某日志分析系统的经验，和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方：access_log 和...

04月02日lcx23 views评论

阅读全文

攻防演练之蓝队视角下的Linux信息收集

流量分析与日志溯源的个人理解

11个步骤完美排查Linux机器是否已经被入侵

【日志审计】极易上手搭建自己日志采集服务器分析日志（winlogbeat+Elasticsearch+Kibana)

从Web日志还原SQL注入拖走的数据

记一次SSRF->getshell网赌平台

如何定位 MySQL 慢查询？

Discuz!X2.5 Release 20120407 Getshell 0day

【转载】高级社工：从QQ空间可以暴露的信息

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

关于网监的通讯日志记录时间和内容

纯手工玩转 Nginx 日志

在线咨询

微信