日志 - 第 26 | CN-SEC 中文网

安全文章

攻击取证之日志分析（二）

之前为大家介绍了攻击取证之日志分析（一）中的Web日志分析，现在将给大家带来系统的日志分析。众所周知，操作系统有很多，但是市面上一般比较主流的操作系统有Windows、Linux以及Mac。其中比较常...

11月16日287 views评论

阅读全文

安全工具

Windows系统安全事件日志取证工具 | LogonTracer

一、前言最近在做着一些日志分析的活，刚好看到LogonTracer这款工具，于是就参考着网上仅有的文章去搭建了，搭建过程中会多少遇到一些问题，也就顺手将其记录到这篇文章中了，希望这篇文章能帮助到第一次...

11月10日150 views评论

阅读全文

安全文章

【实战】无回显Rce到Getshell

亲爱的,关注我吧11/2文章共计956个词预计阅读8分钟来和我一起阅读吧作者：海鸥i转载自先知社区：https://xz.aliyun.com/t/8436前言某次渗透测试中，信息收集过程中找到一个登...

11月02日305 views评论

阅读全文

安全文章

记一次彩票网站的攻击案例

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫描发现存在ph...

10月25日217 views评论

阅读全文

安全文章

攻击取证之日志分析（一）

一、概念：首先，咱们还是老规矩，先介绍一下什么是日志分析。日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估，帮助公司缓解各种风险并...

10月15日582 views评论

阅读全文

安全文章

干货|应急响应实战checklist(附PDF版本下载)

下载地址：链接: https://pan.baidu.com/s/1HFsETBAm-foWHo_wzvUtrw 提取码: 94he 目录 emergency-response-checklist 交...

10月14日309 views评论

阅读全文

安全闲碎

日志安全系列-安全日志

截止目前，公众号共更新了420天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

10月10日209 views评论

阅读全文

安全闲碎

使用 YARA 规则阻止 Windows 事件日志记录

更多全球网络安全资讯尽在邑安全Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段，他们可以检测、记录到攻击者的每一步攻击过程。显然，这对攻击者来说是个问题。在攻击者...

09月28日232 views评论

阅读全文

安全闲碎

hw数据小分析，你知道多少

持续2周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

09月28日346 views评论

阅读全文

安全闲碎

用于云服务和应用程序的网络安全可编程性的数据日志管理

0X01 摘要近年来，考虑到网络攻击的复杂性和多样化，安全设备正变得更加重要和严峻。当前的解决方案非常笨拙，无法在虚拟服务和物联网（IoT）设备中运行。因此，有必要发展到更优秀的模型，该模型...

09月10日246 views评论

阅读全文

Windows 入侵痕迹清理技巧

为避免入侵行为被发现，攻击者总是会通过各种方式来隐藏自己，比如：隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...

09月09日安全文章195 views评论

阅读全文

安全开发

亿级 ELK 日志平台构建实践

来自：51CTO博客，作者：曹林华链接：https://blog.51cto.com/13527416/2117141本篇主要讲工作中的真实经历，我们怎么打造亿级日志平台，同时手把手教大家建立起这样一...

09月08日208 views评论

阅读全文

攻击取证之日志分析（二）

Windows系统安全事件日志取证工具 | LogonTracer

【实战】无回显Rce到Getshell

记一次彩票网站的攻击案例

攻击取证之日志分析（一）

干货|应急响应实战checklist(附PDF版本下载)

日志安全系列-安全日志

使用 YARA 规则阻止 Windows 事件日志记录

hw数据小分析，你知道多少

用于云服务和应用程序的网络安全可编程性的数据日志管理

Windows 入侵痕迹清理技巧

亿级 ELK 日志平台构建实践

在线咨询

微信