通过日志,可以分析出各种网络可疑行为、违规操作、敏感信息,协助定位安全事件源头和调查取证,防范和发现计 算机网络犯罪活动。系统日志分析分为两个部分介绍:Windows日志分析和linux日志分析Win...
10月28日223 views评论攻防
蓝队
蓝队攻防|系统日志审计
10月28日223 views评论攻防
蓝队
10月28日223 views评论攻防
蓝队
应急响应系统日志及日志分析四
日志类型Windows系统日志:Windows系统自带的审计日志、操作日志、故障日志。Linux系统日志:Linux系统自带的审计日志、操作日志、故障日志。应用日志:包括但不限于Web应用等众多繁杂的...
09月30日101 views评论分析
日志
【Dos】使用 Cmd、Dos 清理入侵后的系统日志
使用 Cmd、Dos 清理入侵后的系统日志: del C:winntsystem32logfiles*.* del C:winntsystem32config*.evt del C:winntsyst...
04月03日lcx32 views评论dos
系统日志
在Windows日志里发现入侵痕迹
有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗?答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的...
12月14日221 views评论windows
攻击者
攻击取证之日志分析(二)
之前为大家介绍了攻击取证之日志分析(一)中的Web日志分析,现在将给大家带来系统的日志分析。众所周知,操作系统有很多,但是市面上一般比较主流的操作系统有Windows、Linux以及Mac。其中比较常...
11月16日287 views评论linux
windows
Windows 入侵痕迹清理技巧
为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...
09月09日安全文章193 views评论windows
日志
渗透入侵后日志痕迹清理
一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器,然后清除日志。 二: Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志...
05月19日颓废's Blog515 views评论应用程序
日志
5