扫一扫
了解小程序
安世加沙龙第二十六期之企业安全创新技术开启报名!(线上)
企业安全创新技术互联网创新是技术产业发展的核心,也是一家企业放眼未来的根本。在复杂且碎片化的网络安全产业,创新力更是一家企业安身立命的基础,它为企业的其他部门提供关键的保障。如今,网络安全行业为了应对…
日志管理与分析(五)–规划自己的日志分析系统
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…
正保远程教育诚聘安全人才
信息安全工程师岗位职责:1、 负责公司开发或利用开源系统搭建并优化安全平台如漏洞管理系统、日志分析系统、Web应用防火墙等;2、负责公司的信息系统进行安全评估和漏洞扫描,编写渗透测试报告,指导或培训开…
【干货分享】日志管理与分析(三)–对日志系统的攻击
本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…
MySQL日志安全分析技巧
常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析general query log能记…
windows 应急流程及实战演练
本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass)当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间…
看我如何用20行代码做日志分析
不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…
服务器运维丨谁动了我的主机之History命令
作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命…
web攻击日志分析之新手指南
0x00 前言 这是经常发生的情况:web应用出于不同的原因面对着可疑的活动,比如脚本小子使用自动化漏洞扫描器扫描web站点或者一个家伙试图模糊测试(fuzz)一个参数用以SQL注入等等。 在许多类似…
Web攻击日志分析的过去现在与未来
0x00:前言 谈到日志分析大多数人的感觉是这是一个事后行为,场景是当黑客成功将网站黑了。 运营人员发现的时候安全人员会介入分析入侵原因,通过分析黑客攻击行为往往会回溯最近几天甚至更加久远的日志。 0…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
