http協議
http報文格式解析
http請求方法
http狀態碼
web日誌格式解析
iis 中介軟體日誌
apache 中介軟體日誌
tomcat 中介軟體日誌
weblogic 中介軟體日誌
nginx 中介軟體日誌web日誌分析方法
windows作業系統——利用notepad++進行分析清洗資料,提取出有用的資料
利用標記功能(標題欄-搜尋-標記-輸入目標內容-全部標記)將含有指定內容的行進行標記,然後利用書籤複製功能(標題欄-搜尋-書籤-複製書籤行)將所有標記行進行複製,並且貼上到新的文件中。反覆幾次即可將冗餘資料進行篩選得到有價值的資料。
日誌分析
在日誌分析過程中要需要注意每一條日誌的訪問鏈結,即某一使用者都訪問了**中的哪乙個頁面以及可能做了哪些操作。例如短時間內對登入頁面的大量訪問,可能是攻擊者在對登入頁面進行暴力破解;通過使用者訪問**時的url也能辨別出使用者進行過sql注入漏洞的測試以及利用檔案上傳漏洞上傳惡意檔案。
linux作業系統——利用shell命令進行分析
應急響應 作業系統日誌分析
windows日誌記錄著windows系統中硬體 軟體和系統問題的資訊,同時還可以監視系統中發生的事件,掌握計算機在特定時間的狀態,以及了解使用者的各種操作行為,為應急響應提供很多關鍵的資訊。windows日誌檔案本質上是資料庫,其中包含有關系統 安全 應用程式的記錄。記錄的事件包含九個元素 日期 ...
Linux應急響應
檢視登入歷史記錄 last aulast 檢視所有 戶的最後登入記錄 aulastlog 檢視命令歷史記錄 history cat bash history 檢視當前可登入的 戶列表 cat etc passwd grep v s grep e v sbin nologin bin sync sbi...
linux應急響應
linux常用命令 常見日誌的位置以及分析方法 熟悉常規黑客的攻擊手法 常規安全事件的處置思路根目錄下所有.jsp字尾檔案 find name jsp最近3天修改過的檔案 find type f mtime 3最近3天建立的檔案 find type f ctime 3grep nv root etc...