- 博客(3)
- 收藏
- 关注
原创 c#+logparser实现windows日志分析小程序
c#+logparser实现windows日志分析小程序Logparser是微软免费的一款日志分析软件,Log Parser(微软网站下载)是微软公司出品的日志分析工具,它功能强大,使用简单,可以分析基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件,以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句一样查询分析这些数据,甚至可以把分析结果以各种图表的形式展现出来。下载地址:http://www.microsoft.com/en-us/d
2021-06-09 18:40:26
1181
2
原创 splunk与日志分析
splunk与日志分析splunk的使用splunk配置日志字段提取日志分析场景已知ip,查看行为splunk的使用在安全服务的多种场景下,我们都离不开日志分析这项工作,特别是在应急与溯源的过程中,日志分析成为快速定位问题的重要方式。轻量级的日志分析我们通常使用文本编辑器或者excel等具备简单筛选功能的工具进行查看,但是对于大量级的日志分析,在很多场景下这些工具不再适用,下面我将介绍splunk这款工具在日常应急及溯源工作中使用的一些思路。splunk配置打开splunk选择search&
2021-06-09 18:01:56
4002
原创 vulhub+idea远程调试 实现漏洞分析
vulhub+idea远程调试 实现漏洞分析学习使用场景:IDEA远程调试Docker配置远程调试:CVE-2020-1938docker-compose.yml配置idea配置::攻击执行:参考文章:使用场景:很多时候我们在漏洞环境搭建上面消耗了巨大的时间,之前偶然在网上看到了一篇文章关于vulhub的docker环境+idea实现weblogic漏洞远程调试分析的文章,后来想着试着把其他的vulhub里其他java语言相关的漏洞也尝试进行远程调试,下面分享一些环境的配置技巧。IDEA远程调试
2021-06-09 17:00:59
1763
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人