情报背景Fireeye Mandiant安全团队近期发布了针对恶意软件家族PRIVATELOG的分析报告。该报告对此恶意软件家族进行了首次披露，并对其利用CLFS日志文件隐藏恶意载荷的攻击手法...

免责声明：攻击复现场景均为本地搭建靶机测试环境，涉及复现方式相关，仅作个人拓展学习了解。一、概述计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息...

为什么要对 Web日志进行分析随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一...

1         总体思路IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初...

引言在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。关联分析可以认为是这类产品中最核心的能力之一。这个概念从命名上看...

背景1.  某网站出现weblogic多次服务停止事件，时间分别为：（2018年1月2日：9点、14点、15点。1月3日：9点、14点，具体时间无）。2. 网站方提供恶意代码附件”恶意代码.txt”，该恶意代码...

Web扫描器通过构造特殊请求的方式，对Web系统可能存在的安全漏洞进行扫描，是渗透工作的必备工具。本文尝试从扫描器检测方向出发，根据扫描器的功能和所产生的请求内容对其进行分...

在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型，在文中也介绍了：要想达到很好...

12月26日下午，2019年度产品大奖颁奖典礼于北京成功召开。绿盟日志审计系统（LAS）荣获“2019年度用户选择奖”。本次2019颁奖典礼入围438款产品，经过激烈角逐绿盟日志审计系统（LAS）...

前言如果把运维看做是医生给病人看病，日志则是病人对自己的陈述，很多时候医生需要通过对病人的描述从中得出病人状况，是否严重，需要什么计量的药，该用什么类型的药。所以古人有句...

如今单身的我，现在有大把的时间来修炼我的技术，就像圈内的小伙伴们说：「要女朋友有什么用？这不是影响我写代码吗？」希望我未来能达到「重剑无锋，大巧不工」的境界。 下面就给大家...

安全江湖门派众多，挂马派、钓鱼派、社工派……其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标，用最接...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被...

一、 应急背景还在睡梦中~ZZZZZ。老大：喂，客户那里有些疑问，平时一天的日志量只有100多M，今天的居然有1个多G，快去看看怎么回事。嘟，嘟，嘟。。。作者：精神抖擞，赶紧爬起来要了份日志，...

0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构，也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解，接下...

0x01 概要接上次ClickHouse威胁日志分析那篇接着写，这次是我们要把已经存储于ES集群中的相关日志和威胁情报转存ClickHouse上。整体分三部分来说，一部分记逻辑和物理上Graylog...

0x01 概要 威胁分析现在已经成为安全运维的标配工具，基于ELK这种大数据工具已经成为日志分析的一个很流行的选择方案，开源免费部署方便，对日志的检索及汇聚提供很好的用户体验...

0x00 概要日志分析的前期工作的是日志的收集与日志的存储。数据的收集客户端程序有很多logstash、nxlog、filebeat等。数据存储比较流行的就是ElasticSearch， 当数据的采集与...

0x00 概要 接着上一篇基于Openresty+的WEB安全防护系统来讲， 对于类似的这种系统来说，对其日志进行的分析是一种很常见的应用场景，对应安全防护系统来说，产生威胁日志给安全人员...