蓝队攻防｜中间件日志审计

蓝队攻防｜中间件日志审计
2021-08-17 11:16:55 Author: mp.weixin.qq.com(查看原文) 阅读量:48 收藏

文章来源：系统安全运维

在应急响应中经常会从日志中看到一些常见的攻击行为，在渗透测试中也会利用一些攻击工具，为了能从日志中获取更多有价值的信息，来及时确定攻击来源。日志记录格式通常为，访问的ip地址，时间，访问路径，服务器响应状态，返回数据大小。

常使用web服务器的朋友大都了解，一般的web server有两部分日志：
一是运行中的日志，它主要记录运行的一些信息，尤其是一些异常错误日志信息
二是访问日志信息，它记录的访问的时间，IP，访问的资料等相关信息。

上次给大家介绍了系统安全审计蓝队攻防｜系统日志审计，这次介绍中间件安全审计。

中间件日志分析

侵权请私聊公众号删文微信公众号文章素材之分割线大全

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650520421&idx=3&sn=76c8c8bc6d91db696055fc7dad592472&chksm=83bade81b4cd57977ab1b5b2b622d0d44e75bdaa9a87c20c1dadfc751be36963ff0350d40b27#rd
如有侵权请联系:admin#unsafe.sh