文章源自【字节脉搏社区】-字节脉搏实验室作者-S0u1扫描下方二维码进入社区:由于最近考试太多,回头想了一下自己以前学过的go语言。淦,发现能够回想起来的知识点所剩无几,于是重新温习了一遍。回到正题,...
01月18日169 views评论go
日志
Go日志库开发
01月18日169 views评论go
日志
01月18日169 views评论go
日志
如何做好应急响应
在日常/非日常的工作中我们经常会接收到某某客户的应急响应,不得不说每次应急事件的花样都不同,这样也就导致了一些初入安全行业工作的朋友,那么今天就由我来将一些在应急响应中需要注意的事项和应...
01月17日113 views评论收集
日志
Windows主机日志分析办法与思路
看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。...
01月15日124 views评论windows
日志
完美排查入侵者
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在...
01月12日159 views评论linux
日志
溯源追踪找人思路
作者:挖洞的土拨鼠文章来源:https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论: 一旦发生攻击行为,确定攻击者或者说是责任人一般是定损止损快...
01月06日103 views评论ip
攻击者
【Mac上USB存储设备使用痕迹】在新版操作系统有所变化
macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内...
12月28日117 views评论usb
日志
一次对BC网站的渗透测试
前言:今天打开学习网站的时候,不小心点进了一个BC网站(真的是不小心的)界面如下:学习网安也有几个月了,想着尝试渗透一波。 一:对网站进行常规的信息收集,但是好像没有收集到什么有用的信息。多...
12月21日759 views评论渗透
网站
干货|windows日志检索和分析
前言在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出...
12月21日352 views评论windows
日志
【日志分析方法】看这里!
前言:上周小知给大家分享了一般常见的日志的分析方法,有读者私信小知说还有一类日志呢说之前工作中遇到要分析NTFS文件系统的日志。可能很多人都不知道NTFS文件系统也可以进行日志分析,今天就给大家介绍一...
12月21日868 views评论文件
日志
在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的...
12月14日223 views评论windows
攻击者
电子取证(Forensics)-Windows日志分析
在上节Windows取证基础中简单介绍了取证的分类以及内存取证的基础知识,在取证中,不仅仅是通过内存进行取证,还可以在其他方向进行信息提取,下面将通过对日志文件的分析,来进一步了解Windows取证的...
12月01日83 views评论windows
日志
安全分析--追踪溯源的找人思路
作者:挖洞的土拨鼠文章来源:https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论: 一旦发生攻击行为,确定攻击者或者说是责任人一般是定损止损快...
11月27日45 views评论ip
攻击者
35