windows安全日志分析之logparser篇 本文来源:0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日... 访客 2022-03-28 362 #安全 #安全日志 #日志审计 #日志分析
如何打造一个网络扫描分析平台 本文来源:ntestoc3简介在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。本篇... 访客 2021-11-17 327 #日志分析 #FaPro #扫描分析
如何打造一个网络扫描分析平台 —— Part I 本文来源:ntestoc3简介随着网络越来越发达,网络中的各种流量也不断增多,搜索引擎,测绘引擎,恶意扫描探测,网络蠕虫等会不断扫描公网服务器以完成自身的目的。这一系列教程介绍如何一步步搭建一个针对网... 访客 2021-10-19 304 #日志分析 #FaPro #扫描分析
Windows日志分析场景(一) 本文来源:secisland免责声明:攻击复现场景均为本地搭建靶机测试环境,涉及复现方式相关,仅作个人拓展学习了解。一、概述计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整... 访客 2021-08-18 382 #运维安全 #日志分析 #大数据 #Windows系统 #网络安全
日志分析之某网站weblogic服务停止事件分析 本文来源:bypassword背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意... 访客 2020-10-12 309 #日志分析 #应急响应
日志标准化解析的关键内容 本文来源:secisland在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关... 访客 2020-06-12 285 #日志分析 #网络安全
记一次Windows日志分析:LogParse 本文来源:windows如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。下面就给大家分享一... 访客 2019-05-17 346 #windows #日志分析 #LogParse
蜜罐捕捉的日志脚本整理 本文来源:捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本,里面有一个不断生成和并不断执行,直... 访客 2019-03-23 305 #蜜罐 #日志分析 #入侵分析
朽木讲日志分析 | 日志分析前奏 本文来源:xiumu一、 应急背景还在睡梦中~ZZZZZ。老大:喂,客户那里有些疑问,平时一天的日志量只有100多M,今天的居然有1个多G,快去看看怎么回事。嘟,嘟,嘟。。。作者:精神抖擞,赶紧爬起来... 访客 2018-06-24 291 #日志分析 #安全日志分析 #应急响应
安全日志分析系统架构 本文来源:糖果的实验室0x00 概要接着上一篇基于Openresty+的WEB安全防护系统来讲, 对于类似的这种系统来说,对其日志进行的分析是一种很常见的应用场景,对应安全防护系统来说,产生威胁日志给... 访客 2018-01-10 330 #日志分析 #graylog