logging - 第 3 | CN-SEC 中文网

安全开发

从0到1编写Unicode解码Burp插件

为什么要写uncicode解码插件，在日常工作中遇到数据包中unicode编码，编写插件方便自己处理工作遇到的问题，Github上也有写好的插件，但是哪里有自己造轮子有意思。搭建环境java环境：op...

12月25日104 views评论

阅读全文

企业安全

企业如何自动扫描对外域名资产

企业如何自动话收集域名资产0xNvyao，公众号：安全随笔企业如何自动化收集域名资产上一遍讲到如何自动话通过dns 托管平台的API接口自动化收集域名资产信息，本篇接着说收集好域名资产后如何扫描发现运...

11月29日12 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日18 views评论

阅读全文

制度法规

网络基础设施安全指南（下）

全文共12160字，阅读大约需24分钟。推荐阅读：网络基础设施安全指南（上）六远程日志与监控日志是记录设备活动、跟踪网络安全事件的重要机制，管理员可以通过查看日志发现可疑活动并调查事件。设备上的日志配...

06月20日14 views评论

阅读全文

CTF专场

RealWorld CTF（体验赛）部分WP

0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...

01月09日198 views评论

阅读全文

安全文章

多种漏洞配合利用--getshell

多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合...

12月15日52 views评论

阅读全文

安全文章

log4j笔记

今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...

12月08日321 views评论

阅读全文

安全文章

基于netfilter的后门

背景蜜罐产品有个功能是对任何端口的访问都会被记录，即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后，我想到也可以用它来做后门通信。...

08月30日47 views评论

阅读全文

安全文章

【技术原创】渗透基础——远程从lsass.exe进程导出凭据

0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法，而在渗透测试中，经常遇到的情况是需要远程导出凭据，本文将要介绍远程导出凭据的思路和方法，记录细节。0x...

07月08日37 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确，并且难...

07月01日安全闲碎33 views已关闭评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...

06月26日安全新闻31 views评论

阅读全文

代码审计

从入门到放弃带你深入理解 Apache log4j2 漏洞

Apache log4j2 漏洞（食用需一定Java基础）历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各...

06月05日52 views评论

阅读全文

从0到1编写Unicode解码Burp插件

企业如何自动扫描对外域名资产

Python日志logging实战教程

网络基础设施安全指南（下）

RealWorld CTF（体验赛）部分WP

多种漏洞配合利用--getshell

log4j笔记

基于netfilter的后门

【技术原创】渗透基础——远程从lsass.exe进程导出凭据

NSA的网络安全报告之网络基础设施安全指南（五）

NSA的网络安全报告之网络基础设施安全指南（五）

从入门到放弃带你深入理解 Apache log4j2 漏洞

在线咨询

微信