记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

企业级日志系统新秀 Loki,比 ELK 轻多了

最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了 Grafana 开源的 Loki 日志系统,下面介绍下Loki的背景。背景和动机当我们的容器云运行的应用或者某个节点出现问题了,解决思路应该如下:我们的监控使用的是基于 Prometheus 体系进行改造的,Prometheus 中比较重要的是 Metric 和 Alert,Metric 是来说明当前或者历史达到了某个值,Alert 设置 Metric 达到某个特定的基数触发了告警,但是这些信息明显是不够的。
发布时间:2021-09-16 08:27 | 阅读:880 | 评论:0 | 标签:日志

Windows安全日志分析

0x00 引言在应急响应初步阶段,我们会对系统日志、中间件安全日志、恶意文件等进行收集。接下来便是要进一步对这些文件进行分析:对恶意文件逆向、日志文件分析、梳理入侵时间线和入侵路径等。本文主要对Windows安全日志进行举例分析。
发布时间:2021-09-13 19:07 | 阅读:3322 | 评论:0 | 标签:windows 安全 分析 日志

好样的!安恒明御综合日志审计斩获全国总决赛银奖

#荣誉奖项 ,1个 9月3日,鲲鹏应用创新大赛2021全国总决赛圆满收官。安恒信息AiLPHA团队带来的明御综合日志审计分析平台在政府赛道斩获全国总决赛银奖,获得奖金10万元。安恒信息大数据团队带来的AiLPHA大数据智能安全平台斩获卓越奖。大赛自4月启动,吸引了1200多家企业、5000多位开发者踊跃参与,经过区域赛、半决赛和总决赛的层层角逐和较量,最终从5大企业赛道的840个优秀作品中评选出5个金奖、10个银奖、15个铜奖和10个卓越奖,个人赛道openEuler和openGauss共决出13位获奖者。
发布时间:2021-09-06 11:05 | 阅读:8016 | 评论:0 | 标签:审计 日志

1分钟完成日志服务CLS调查问卷领腾讯云30元无门槛代金券~

为了给您提供更好的服务,希望您能抽出几分钟时间,将您的感受和建议告诉我们,我们将在问卷结束后给您赠送一张腾讯云日志服务无门槛30元代金券
发布时间:2021-09-05 16:15 | 阅读:6048 | 评论:0 | 标签: 腾讯 日志

分享10个优秀的日志分析工具

    在网络管理员的日常工作中,对日志文件的分析能够及时了解网络设备或应用的性能数据,以便及时发现问题并及时解决。分析日志文件的时候需要运用到日志分析工具,接下来小编就给大家分享10个优秀的日志分析工具:1、SolarWinds Log&Event Manager:    Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。
发布时间:2021-09-03 00:26 | 阅读:8760 | 评论:0 | 标签:分析 日志

应急实战 | 记一次日志缺失的挖矿排查

#实战案例 ,52 #应急响应 ,5 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。感谢群友@沉默树人老哥的投稿,感谢分享  。这篇文章详细记录了他在一次应急实战中对于日志缺失时对挖矿程序排查的过程,希望大家能够从中有所收获。序午后梦中惊坐起,电话一来要应急。那是我下了夜班在睡觉,然后来电话了,又要整应急了。急匆匆开电脑,打开手机看了一眼微信,两个现场的同事发在群里的图了。
发布时间:2021-09-02 13:46 | 阅读:6543 | 评论:0 | 标签:日志

如何利用庞大日志,高效管理信息系统?

日志是什么?日志是详细介绍一个过程和经历的记录。本文提到的日志指的是计算机系统、设备、软件等在某种情况下记录的信息。日志上记录着系统运行和网络访问的操作记录,告诉操作人员系统已经发生了什么。例如:Web服务器一般会在有人访问Web页面请求资源(图片、文件等)时记录日志。如果用户访问的页面需要通过认证,日志将会包含用户名。在一个完整的信息系统里,日志系统是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为,并按照某种规范表达出来。通过日志分析可检测系统运行是否异常,以及发现网络中的可疑行为,为系统进行排错,优化系统的性能。
发布时间:2021-08-25 03:25 | 阅读:7798 | 评论:0 | 标签:日志

【日志服务CLS】腾讯云游戏对战引擎 MGOBE接入CLS(上)

事先说明:此篇文章重在介绍:"操前准备",实际操作会在下篇介绍.里面用的游戏开发引擎是unity,使用腾讯云游戏对战引擎,接入得是腾讯云中得日志服务CLS.此操作得用处:游戏联机对战引擎 MGOBE 的采集的实时服务器日志将上报到 日志服务 CLS,开发者可登录 日志服务控制台 查看。
发布时间:2021-08-21 03:27 | 阅读:8792 | 评论:0 | 标签: 腾讯 日志

Windows日志分析场景(一)

免责声明:攻击复现场景均为本地搭建靶机测试环境,涉及复现方式相关,仅作个人拓展学习了解。一、概述计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息的完整性。数据时代的不断进步,也产生了一些安全问题。数据安全和设备安全更是网络安全中的两个重要内容。关于Windows主机的安全防护,大概分为以下几个方面:账户管理、本地策略、服务、网络协议、注册表管理、文件系统与权限、Windows系统自身安全。如何去发现Windows主机的一些潜在或者已经存在的威胁,以怎样的检测排查思路去分析。
发布时间:2021-08-18 15:05 | 阅读:12799 | 评论:0 | 标签:windows 分析 日志

Loki日志系统详解

背景最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统,下面介绍下Loki的背景。背景和动机当我们的容器云运行的应用或者某个节点出现问题了,解决思路应该如下:我们的监控使用的是基于Prometheus体系进行改造的,Prometheus中比较重要的是Metric和Alert,Metric是来说明当前或者历史达到了某个值,Alert设置Metric达到某个特定的基数触发了告警,但是这些信息明显是不够的。
发布时间:2021-08-18 09:10 | 阅读:20351 | 评论:0 | 标签:日志

日志管理,溯源追踪解决安全问题

服务器是IT基础设施的关键,但是网络攻击每天都在发生。IT Governance报告显示,仅在2020年11月就有586,771,602条泄露记录。在今年1月至6月期间,CrowdStrike检测到了大约41,000次潜在攻击。可见,服务器一直面临着巨大的风险。通常,攻击者会寻找并利用一个弱点或漏洞展开攻击,以进行“点”的突破;防守者则必须防御所有可能的入口点,才能形成“面”得防御。这种攻防的不对称性,对企事业单位带来了更多的威胁性。而当攻击者绕过安全防线发起攻击时,往往都有行为、进程的足迹可以溯源,有利于制定相应的防御措施,以应对安全威胁的攻击。
发布时间:2021-08-12 15:27 | 阅读:9588 | 评论:0 | 标签:追踪 安全 日志

必须了解的 MySQL 三大日志

来自:掘金,作者:陈添明链接:https://juejin.cn/post/6860252224930070536可能有小伙伴发现了,松哥最近一直在和大家聊 MySQL。最近聊到了 InnoDB,想和大家聊聊 InnoDB 中的锁机制,那么不可避免的要涉及到 MySQL 的日志系统,binlog、redo log、undo log 等,看到有小伙伴总结的这三个日志还不错,赶紧拿来和各位小伙伴分享。日志是 mysql 数据库的重要组成部分,记录着数据库运行期间各种状态信息。mysql日志主要包括错误日志、查询日志、慢查询日志、事务日志、二进制日志几大类。
发布时间:2021-08-03 13:06 | 阅读:13751 | 评论:0 | 标签:SQL 日志

一文读懂日志易SIEM安全大数据分析平台

1. 背景概述随着网络安全法、等级保护2.0的推广实施,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政府等重要行业和领域纷纷加强安全信息化建设,对云计算、大数据、物联网、移动互联和工业控制等信息系统做到全方面防护。但是,通过历年数次网络安全对抗演练,我们也发现了一些企业普遍存在的安全短板。
发布时间:2021-08-02 17:29 | 阅读:13468 | 评论:0 | 标签:SIEM 数据分析 日志易 大数据 安全 分析 日志

一杯茶的功夫就把日志搜索引擎性能调优了?!

Beaver 是由日志易自主研发、安全可控的搜索引擎,由 Master、Broker 和 Datanode 三部分组成,已广泛应用于存储和分析大型分布式系统生成的日志。Beaver 拥有大量与性能相关的配置项,由于手动配置费时费力,并且有时需要修改相关配置以适配特定环境,所以自动调整配置参数优化性能是当前迫切需要解决的问题。一、背景调研目前业界有许多自动调参的项目和算法实现,例如 CMU 开源的关系型数据库自动调参工具 OtterTune[1]、PingCAP 仿作的 TiKV 自动调参工具[2]等,都为我们提供了大量的论文以及开源算法代码。
发布时间:2021-08-02 14:50 | 阅读:12469 | 评论:0 | 标签:数据管理 日志引擎 日志易 日志

平台某项目-服务器SSH密钥与日志和命令记录泄露

前言 对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。
发布时间:2021-07-22 14:59 | 阅读:15659 | 评论:0 | 标签:泄露 SSH 日志

某src之报错页面导致的大量日志信息泄露

01某天下午在看火线资产时候发现了一个状态码为200,返回包却存在报错信息的报错界面。由于漏洞已经修复,报错信息已经无,请自行脑补,大概就是报错出了一堆东西,其中有个参数为某id值。02对该界面进行简单查看后没发现一些有价值的东西,开始对该二级域名进行目录扫描,未果。闭目养神了一会,突然想起,报错界面是在一个二级目录下,如xxx.xx.com/xxx/因此对该二级目录进行扫描,果然出结果了。03对其挨个访问,发现index.html为nginx页面logs.html为网站运行日志。
发布时间:2021-07-21 20:28 | 阅读:25162 | 评论:0 | 标签:泄露 src 日志

【GoCN酷Go推荐】高性能日志库 zap

zap 简介zap 是高效的、结构化的,分日志级别的 Go 日志库。为什么选择使用 zap?首先,在我们写项目中需要一个好的日志记录器,需要提供以下功能:能够将事件记录到文件中,而不是应用程序控制台。日志切割-能够根据文件大小、时间或间隔等来切割日志文件。支持不同的日志级别。例如 INFO,DEBUG,ERROR 等。能够打印基本信息,如调用文件/函数名和行号,日志时间等。在 Go 中我们可选的日志库有下列几种:标准库 loglogruszap对于标准库 log 而言,它最大的优势是使用简单,但是它仅限一些基本的日志级别。
发布时间:2021-07-19 10:20 | 阅读:15848 | 评论:0 | 标签:日志

如何用一杯茶的功夫调优日志搜索引擎性能,看这一篇就够了~

前言Beaver 是由日志易自主研发、安全可控的搜索引擎,由 Master、Broker 和 Datanode 三部分组成,已广泛应用于存储和分析大型分布式系统生成的日志。Beaver 拥有大量与性能相关的配置项,由于手动配置费时费力,并且有时需要修 改相关配置以适配特定环境,所以自动调整配置参数优化性能是当前迫切需要解 决的问题。一、背景调研目前业界有许多自动调参的项目和算法实现,例如 CMU 开源的关系型数据库自动调参工具 OtterTune[1]、PingCAP 仿作的 TiKV 自动调参工具[2]等,都为 我们提供了大量的论文以及开源算法代码。
发布时间:2021-07-18 07:43 | 阅读:29530 | 评论:0 | 标签:日志

JumpServer日志读取漏洞自动化审计分析

0x00 JumpServer与漏洞介绍 JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumpserver。 在上周五被爆出一个远程命令执行漏洞,这个远程命令执行主要由一个log日志跨目录读取引发。
发布时间:2021-07-16 17:34 | 阅读:20839 | 评论:0 | 标签:JumpServer 堡垒机 审计 开源 日志读取漏洞 远程命令执行漏洞 漏洞 自动化 自动 分析 日志

VPN客户端访问日志_内部访问出错_2021年4月15日样本分析

#病毒分析 10 #pwn 1 基本信息样本概述cs 的远控,钓鱼......样本发现日期2021.04.06样本类型远控程序 / 钓鱼邮件样本文件大小/被感染文件变化长度file-size,21
发布时间:2021-07-16 08:10 | 阅读:22131 | 评论:0 | 标签:分析 日志

我试了试用 SQL查 Linux日志,好用到飞起

程序员内点事 Author 小富 程序员内点事 专注于系统架构实战,面试干货分享,Java小白的入门布道,程序员内点事这都有 来自公众号:程序员内点事大家好,我是小富~最近发现点好玩的工具,迫不及待的想跟大家分享一下。大家平时都怎么查Linux日志呢?像我平时会用tail、head、cat、sed、more、less这些经典系统命令,或者awk这类三方数据过滤工具,配合起来查询效率很高。但在使用过程中有一点让我比较头疼,那就是命令参数规则太多了,记的人脑壳疼。那查日志有没有一种通用的方式,比如用SQL查询,毕竟这是程序员都比较熟悉的表达式。
发布时间:2021-07-02 15:10 | 阅读:18680 | 评论:0 | 标签:linux SQL 日志

软件安全测试中日志伪造漏洞

一、什么是日志伪造漏洞? 应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋势信息的日志。 当日志条目包含未经过授权的用户输入时,会造成日志伪造。 二、日志伪造漏洞的构成条件有哪些? 满足以下条件,就构成了一个日志伪造的安全漏洞: 1、数据是从不可靠的来源(包括但不局限于不可靠用户的输入信息或是不可靠用户可能更改的文件)进入应用程序; 2、数据写入到应用程序或是系统日志文件。
发布时间:2021-06-29 19:30 | 阅读:19906 | 评论:0 | 标签:漏洞 代码缺陷 日志伪造 日志伪造漏洞 软件安全测试 安全 日志

应急响应系列:Windows日志使用

本文是 i 春秋论坛作家「精通linux开关机」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。简介事件日志发展至今,在Windows网络操作系统,除了应用程序日志,安全日志、系统日志、Scheduler服务日志,还有网络应用相关的 FTP日志、WWW日志、DNS服务器日志。事件日志可记录系统中硬件、软件和系统问题的信息,还可监视系统中发生的事件,记录敏感操作关键信息,有助于提高系统的网络安全性,帮助系统安全工作人员找到安全事件的根本原因。
发布时间:2021-06-29 18:00 | 阅读:20977 | 评论:0 | 标签:windows 日志

safe6 ThinkPHPLogScan日志泄露扫描工具

目前支持tp3和tp5日志泄露文件扫描近期还会持续更新,赏个star吧。项目地址https://github.com/safe6Sec/ThinkPHPLogScan说明这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的,由于比较简陋没放出来。最近心血来潮用javafx改造了一下就直接开源出来了。我打算后续轮子全部改用javafx进行开发。dirScanThinkPHPLogScan造轮子真的很有趣,即能提升渗透效率,又能学习漏洞原理。扫描规则目前规则还不够全面,需要大家一起完善。
发布时间:2021-06-24 13:50 | 阅读:25926 | 评论:0 | 标签:扫描 泄露 PHP 日志

日志标准化解析的关键内容

引言 在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解析的维度越多、内容越准确,对关联分析的支撑性就越强。下面就来介绍一下日志解析的一些常用内容。 一、 概述 很多公司在自己的产品介绍中描述产品有多少种日志解析规则等等,当然,这种内置的解析规则对这类产品发挥了很重要的作用。
发布时间:2020-06-09 12:27 | 阅读:52640 | 评论:0 | 标签:技术 关联分析 态势感知 日志 标准化 解析规则

记录并浅析一次服务器被黑事件

0×1   基本情况 偶然发现一台web服务器很怪异,其网站页面上增加了一堆外文的页面链接,点击一篇进去之后,内容如下图所示: 该网站是中文网站,绝不可能存在上述的页面内容,同时页面中嵌入一堆的JS代码。很明显,该网站已经被黑,未避免遭受进一步的危害,紧急采取措施让服务器下线。由于该台服务器部署于单位异地远程机房,下线后无法直接对服务器进行分析,只是采取远程协同分析日志文件的方式(拿到一些web日志文件,以及一些异常PHP文档),因此无法实施深入分析。
发布时间:2020-03-20 08:56 | 阅读:205014 | 评论:0 | 标签:WEB安全 代码 日志 服务器

从少量访问日志还原黑客攻击过程

武侠世界里,常常会提到“尸体会说话”,而在网络的攻防世界里,日志是最重要的追踪手段。今天要说的故事是,通过仅仅几行访问请求来还原整个黑客的攻击过程和常见攻击手法。每天都有大量攻击者在利用已爆出的各种相应插件的漏洞,来攻击WordPress 和 Joomla 站点。下面主要来介绍利用 Google Dork 的攻击手法。 Google Hacking 是黑客们来寻找攻击目标最常用的一种攻击手法,利用Google来寻找可能含有漏洞的网站。
发布时间:2015-11-24 18:50 | 阅读:189910 | 评论:0 | 标签:WEB安全 系统安全 Google Hack 日志 黑客攻击

传统企业的IPS运维

这篇东西主要谈论传统行业公司的安全部门,在日常运维中针对IPS可能遇到的问题,以及个人经验总结。和互联网企业的安全运维并非一个范畴的东西,和传统企业的IT运维有明星区别。   传统行业的公司,与互联网公司的最大区别,在于主营业务和主营产品的不同。这是句废话。但这句废话直接决定了两种类型公司在面对安全问题的思路会有些许区别。互联网公司的产品就是互联网产品、网站系统,所以他们面对的互联网攻击数量更多,威胁也更丰富。加之互联网公司的员工绝大部分都是具备一定开发能力的程序员,根据目前我看到的情况来说,互联网公司在处理网络攻击时,更喜欢自建一套产品。
发布时间:2015-07-30 17:45 | 阅读:165130 | 评论:0 | 标签:安全相关 IPS 日志 漏报 误报

使用logstash+elasticsearch+kibana快速搭建日志平台

日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日志详情 监控系统的运
发布时间:2014-01-09 23:35 | 阅读:534325 | 评论:0 | 标签:Web系统架构 elasticsearch kibana logstash 日志

【整理】linux系统/var/log目录下的信息详解

一、/var目录/var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存
发布时间:2013-01-07 12:40 | 阅读:182010 | 评论:0 | 标签:☞linux相关☜ linux log 日志

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云