记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从少量访问日志还原黑客攻击过程

武侠世界里,常常会提到“尸体会说话”,而在网络的攻防世界里,日志是最重要的追踪手段。今天要说的故事是,通过仅仅几行访问请求来还原整个黑客的攻击过程和常见攻击手法。每天都有大量攻击者在利用已爆出的各种相应插件的漏洞,来攻击WordPress 和 Joomla 站点。下面主要来介绍利用 Google Dork 的攻击手法。 Google Hacking 是黑客们来寻找攻击目标最常用的一种攻击手法,利用Google来寻找可能含有漏洞的网站。例如,使用inurl 操作符来寻找有配置错误的wordpress站点,[ inurl: “wp-content” “index of” ] , 几乎在web 世界,每个被公开的漏洞,都可以利用Google hacking 寻找到攻击目标。攻击者利用G
发布时间:2015-11-24 18:50 | 阅读:116867 | 评论:0 | 标签:WEB安全 系统安全 Google Hack 日志 黑客攻击

传统企业的IPS运维

这篇东西主要谈论传统行业公司的安全部门,在日常运维中针对IPS可能遇到的问题,以及个人经验总结。和互联网企业的安全运维并非一个范畴的东西,和传统企业的IT运维有明星区别。   传统行业的公司,与互联网公司的最大区别,在于主营业务和主营产品的不同。这是句废话。但这句废话直接决定了两种类型公司在面对安全问题的思路会有些许区别。互联网公司的产品就是互联网产品、网站系统,所以他们面对的互联网攻击数量更多,威胁也更丰富。加之互联网公司的员工绝大部分都是具备一定开发能力的程序员,根据目前我看到的情况来说,互联网公司在处理网络攻击时,更喜欢自建一套产品。一方面,自开发产品更能针对自己的业务特性和需要,另一方面,自开发产品可以更能满足互联网公司大流量高并发的需求,最后,成本也更容易控制。 传统行业公司不具备足够数量的
发布时间:2015-07-30 17:45 | 阅读:103384 | 评论:0 | 标签:安全相关 IPS 日志 漏报 误报

使用logstash+elasticsearch+kibana快速搭建日志平台

日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日志详情 监控系统的运行状况 统计分析,比如接口的调用次数、执行时间、成功率等 异常数据自动触发消息通知 基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力 日志数据分散在多个系统,难以查找 日志数据量大,查询速度慢 一个调用会涉及多个系统,难以在这些系统的日志中快速定位数据 数据不够实时 常见的一些重量级的开源Trace系统有 facebook scribe cloudera flume twitter zipkin storm 这些项目功能强大,但对于很多团队来说过于复杂,配置和部署比较麻烦,在系统规模大到一定程
发布时间:2014-01-09 23:35 | 阅读:394769 | 评论:0 | 标签:Web系统架构 elasticsearch kibana logstash 日志

【整理】linux系统/var/log目录下的信息详解

一、/var目录/var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail二、/var/log/目录系统的引导日志:/var/log/boot.log系统日志一般都存在/var/log下常用的系统日志如下:核心启动日志:/var/log/dmesg系统报错日志:/var/log/messages邮件系统日志:/var/log/maillogFTP系统日志:/var/log/xferlog安全信息和系统登录与网络连接的信息:/var/log/secure登录记录:/var/log/wtmp      //记录登录者讯录,二进制文件,须用
发布时间:2013-01-07 12:40 | 阅读:112079 | 评论:0 | 标签:☞linux相关☜ linux log 日志

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云