前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
搬瓦工前几个月上线了美国DC99机房,当时是512M内存的套餐,4A测评也入手过了,测评也写好了(打算明天发布),三网去程直连,电信CN2 GIA,三网回程强制CN2 GIA,非常…
关于GDB dashboardGDB dashboard是一款针对GDB的模块可视化工具,该工具基于纯Python开发,是一个Python中 GDB 的模块化可视化界面。GDB d…
前言继上一篇“Linux应急响应思路和技巧(二):文件分析篇”了解了如何从文件入手进行主机侧应急排查的基础上,本篇我们将介绍Linux主机侧应急排查的网络分析部分。通过对系统网络监…
本文描述一起电商网站首页篡改案,管理员小王对各方调查取证,几经周折终于对系统进程、TCP链接和Apache的访问日志,进行分析最终找到了原因。关键日志:Apache访问日志故事人物…
Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点,在开发效率和性能上具有一定的优势,备受软件开发者青睐。然而,这种优势也吸引了部分初学者以及勒索组织的目光,他们利用 Go…
关于CloudConsoleCartographerCloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具,该工具能够对云事件(例如CloudTr…
前言当您的计算机上连接了存储设备(如硬盘)时,负责与硬件通信的 Linux 内核会检测该设备并在 /dev 中创建一个代表该设备的文件,如 /dev/sda。对于从设备分区表中检测…
写在前面的话Burp Suite是网络安全圈子中重要的Web应用安全测试工具之一,自2003年问世以来,其影响力不断扩大。作为渗透测试和漏洞挖掘的标配工具,Burp Suite凭借…
云函数简介云函数(Serverless Functions)是一种事件驱动的计算服务,允许开发者编写和部署代码,而无需管理底层服务器资源。通过云函数,开发者可以专注于业务逻辑的实现…
