ECS Windows的日志应该如何使用
日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志来迅速定位到问题的关键,然后对问题在进行快速的处理,这样才可以极大的提高我们的工作效率和服务器的安全性。Windows系统日志主要分为三种,分别是系统日志、应用程序...
Windows Azure Storage (24) 启用Azure Blob日志
《Windows Azure Platform 系列文章目录》 之前有一个业务需求,客户想知道Azure Storage是否有日志功能,可以检查某个Azure Blob文件在某个时间点被删除。 后来问了相关的同事,其实在Azure ARM Portal里面,可以开启诊断功能...
渗透技巧——Windows日志的删除与绕过
本文讲的是渗透技巧——Windows日志的删除与绕过, 0x00 前言 在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。 对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统...
Windows 日志攻防之攻击篇
本文讲的是Windows 日志攻防之攻击篇, 引言 从防御者视角来说,回溯攻击过程中日志分析是不可或缺的一个环节,国内对此日志方面的攻防探讨甚少,笔者结合自己渗透过程中的一些经验,浅显的谈一谈在攻击者的角度如何来利用日志,希望此文能抛砖引玉,改变国内安全从业者跪舔国外安全研究人员的这种“拿来主义”。...
利用API NtQueryInformationThread和I_QueryTagInformation实现对Windows日志监控的绕过
本文讲的是利用API NtQueryInformationThread和I_QueryTagInformation实现对Windows日志监控的绕过, 0x00 前言 在上篇文章《渗透技巧——Windows日志的删除与绕过》中提到一个绕过Windows日志监控的思路:使用API NtQueryInf...
使用Neo4j可视化Windows日志
本文讲的是使用Neo4j可视化Windows日志, 介绍 我花了很多时间在SIEM设备中找日志。大多数时候,这些都是以数据行的形式表示的,有时候我以看图表。当我我看到BloodHound项目时,我感觉我的图标形式显示比较老旧。我想要同样的视觉展示。 在这篇文章中,我想介绍如何使用 Neo4j可视化一...
Windows监控日志文件 Tail for Win32
监控日志是在测试和维护时不可缺少的动作,在linux下的tail -f xx.log十分方便,Windows下没找到系统中的更好的办法,不过有一个软件Tail for Win32 使用也可以达到Linux下类似的效果,安装软件之后点击桌面快捷方式启动程序,打开所要监控的log文件。Windows下是...
记录Windows远程登录日志
1.建立一个名为RDPlog.bat的批处理文件,内容为: date /t >>Z:\IIS\RDPlog.txt time /t >>Z:\IIS\RDPlog.txt netstat -n -p tcp | find ":3389">>Z:\IIS\RDPlo...
云服务器 ECS 安全:ECS Windows的日志使用与简要分析说明
ECS Windows的日志使用与简要分析说明 简介 日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件,当服务器被入侵或者系统(应用)出现问题时,管理员可以根据日志来迅速定位到问题的关键,然后对问题在进行快速的处理,这样才可以极大的提高我们的工作效率和服务器的安全性。Win...
Windows 下 tail 查看日志命令工具
Windows 下 tail 查看日志命令工具 以前在公司时服务器上面可以实现tail 命令查看程序运行日志,感觉相当不错,上网查了下这些命令是linux 下的,还好有好心人开发了一个可以在Windows下的运行的小工具,来给分享一下: 使用方法: 下载后解压,把tail.exe 复制...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。