导读:集中日志并结构化待处理的日志数据可缓解与缺少日志相关的风险 本文字数:2294,阅读时长大约:3分钟https://linux.c...
09月08日194 views评论linux
安全
难以遏制的人因差错 -Go 的日志工具之痛
Go的日志工具之痛go生态一直没能有一个强势的日志工具,优秀的日志有zap,zerolog,但是API各有各的设计理念,自然是不兼容的openlog和seclog的初衷倒退5年,go的日志工具更加不成...
09月03日安全闲碎208 views评论api
工具
不解释,必须分享【关于ThinkPHP的一些渗透方式】
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlit...
09月01日381 views评论php
日志
Wireshark解密HTTPS流量
在审查可疑网络活动时,经常遇到加密流量。大多数网站使用HTTPS协议,各种类型的恶意软件也使用HTTPS,查看恶意软件产生的数据对于了流量内容非常有帮助。本文介绍了如何利用Wireshark从pcap...
08月31日238 views评论https
加密
如何基于Office 365提供的日志等信息分析商业邮箱入侵事件
由于商业电子邮件攻击(Business Email Compromises,BEC)的情况越来越严重,对于安全分析师来说,了解Office 365(O365)违规行为以及如何对其进行适当调查就变得越来...
08月27日218 views评论office
日志
日志系统新贵Loki,确实比笨重的ELK轻
来自:CSDN,,作者:linkt1234 链接:https://blog.csdn.net/Linkthaha/article/details/100575278最近,在对公司容器云的日志...
08月27日271 views评论csdn
日志
实战|记一次授权的渗透测试
本文转自公众号:信安之路前段时间收到小伙伴的求助,说是有一个站搞不了,让我看看能不能帮忙弄一下;刚好最近应急完了在看日志,看的有点烦,于是便接下了这个任务,增加点乐趣。信息收集拿到手的目标是一个 ip...
08月25日266 views评论ip
端口
日志和应急的那些事
这是 酒仙桥六号部队 的第 63 篇文章。全文共计7453个字,预计阅读时长20分钟。概述如果把应急响应人员,比作是医生的话,那日志就是病人的自我症状描述,越详...
08月19日223 views评论分析
日志
安全运维之日志追踪
关于OpenVPN反射攻击,你还需要知道这些!
执行摘要OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现,其服务端口为1194,2019年9月被发现可被用于UDP反射攻击。借助绿盟威胁情报中心(NTI)的全网测绘数据和绿盟威胁捕...
08月14日338 views评论攻击
日志
更友好的格式化数据提取方案
“ 阅读本文大概需要 3 分钟。 ”在工作中,我们开发的系统会涉及到大量的日志。同时,我们还有另一套系统会对日志的内容进行监控,从而判断系统是否正常运作。以 Nginx 的日志为例,这是一条访问日志:...
08月14日203 views评论日志
系统
【安全】用户实体行为分析研究(UEBA )
“ 这是第一次写学习研究类文章,是一次新的尝试。搜集、学习、理解、写文章,断续间大概3天时间完成。希望能实践出快速学习和入门的方式方法。”一、背景随着企业信息化进程不断的推进,网络架构和业务...
08月13日1,299 views评论安全
漏洞
35