蓝队视角下Linux信息收集 安全文章

蓝队视角下Linux信息收集

本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
阅读全文
如何定位 MySQL 慢查询? 安全开发

如何定位 MySQL 慢查询?

来自公众号:武培轩相信大家在平时工作中都有过 SQL 优化经历,那么在优化前就必须找到慢 SQL 方可进行分析。这篇文章就介绍下如何定位到慢查询。慢查询日志是 MySQL 内置的一项功能,可以记录执行...
阅读全文
simple-log v1.3.1 注入漏洞 lcx

simple-log v1.3.1 注入漏洞

    By:tojen     刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。     谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urlde...
阅读全文
纯手工玩转 Nginx 日志 lcx

纯手工玩转 Nginx 日志

Nginx 日志对于大部分人来说是个未被发掘的宝藏,总结之前做某日志分析系统的经验,和大家分享一下 Nginx 日志的纯手工分析方式。 Nginx 日志相关配置有 2 个地方:access_log 和...
阅读全文