2021-06-11 阅读(328)

在正常情况下,世界各地的用户都可以访问到网站服务器。此时的网站服务器并非是直接暴露在外网上的,用户的请求在到达网站服务器之前,要经过WAF等防护设备的检查。除了网站服务之...

2021-06-11 阅读(615)

首先介绍日志采集的关键软件,Web日志取证的关键数据处理是依靠这些软件完成的。在这个系统的构建过程中,我们将会使用到NxLog、CatKafka、Graylog、Zookeeper等。Nginx、OpenResty的日志收集方...

2021-06-11 阅读(304)

Nginx和OpenResty的日志文件内容格式的输出设定、日志文件的类型、日志文件的存储位置是通过.conf配置文件来设置的,下面给出了配置文件的实例: http include mime.types; default_type application/...

2021-06-11 阅读(971)

收集Web服务的日志有很多种方式,用于采集信息的软件也很多,下面介绍NxLog日志采集工具。NxLog可以通过对软件的配置,采集本地日志文件内容并发送给Syslog监听服务接收。通过这种方式...

2021-06-11 阅读(302)

Graylog 是一款开源的 SIEM 日志分析工具,可将收集来的 Web 日志数据进行处理加工和分析。日志的存储是基于ElasticSearch引擎的,通过Graylog管理创建ES集群中的索引、索引的分片数量、数据的...

2021-06-11 阅读(91)

当日志聚合收集完成后,网站服务审计可以对日志实现可视化与自动化。如果没有自动化日志审计,大量日志数据中所隐藏的威胁事件将无法发现,容易导致人们对威胁事件的麻木。我们要...

2021-06-11 阅读(250)

这个程序的功用是通过接口访间ElastieSearch中的Nginx日志,然后取得每一条日志中的URL这个日志字段,将URL作为参数调用执行liblnjection的XSS注入分析。当ret变量的结果是1,这代表当前URL是XS...

2021-06-11 阅读(600)

蜜罐系统也可以根据交互程度的不同分为低交互蜜罐和高交互蜜罐。低交互蜜罐只会让攻击者非常有限地访问操作系统,低交互表示攻击者无法在任何深度上与蜜罐进行交互。而高交互蜜...

2021-06-11 阅读(162)

蜜罐系统前期的重点在于系统的构建:中期是调整内部环境的适应性配置,调整黑白名单:后期运行稳定之后要对日志和报警进行应急处理。在整个系统的工作周期中,是离不开月志的收集与...

2021-06-11 阅读(298)

我们可以使用CURL来测试opencanary的http服务，curl是一个命令行工具，可以通过指定的URL来上传或下载数据,并将数据展示出来。测试命令如下所示:curl 0.0.0.0:80 OpenCanary针对这次操作产生的...