本文描述一起电商网站首页篡改案,管理员小王对各方调查取证,几经周折终于对系统进程、TCP链接和Apache的访问日志,进行分析最终找到了原因。关键日志:Apache访问日志故事人物…
关于CloudConsoleCartographerCloudConsoleCartographer是一款针对云环境安全的事件分析与管理工具,该工具能够对云事件(例如CloudTr…
关于TrailSharkTrailShark是一款AWS CloudTrail日志实时分析工具,旨在调试AWS API调用,并实现AWS CloudTrail日志的实时分析。Tra…
关于EVTXEVTX是一款针对Windows XML 事件日志 (EVTX) 格式的快速安全解析工具,该工具拥有跨平台特性,可以在多个平台上实现对Windows XML Event…
关于logdata-anomaly-minerlogdata-anomaly-miner是一款安全日志解析与异常检测工具,该工具旨在以有限的资源和尽可能低的权限运行分析,以使其适合…
关于MasterParserMasterParser是一款强大的数字取证和事件响应工具,可以帮助广大研究人员轻松分析var/log目录中的Linux日志。MasterParser专…
关于OSTE-Web-Log-AnalyzerOSTE-Web-Log-Analyzer是一款功能强大的Web服务器日志自动化分析工具,该工具专为安全研究人员设计,能够使用Pyth…