jihaichen的博客

Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。

Log Parser（是微软公司出品的日志分析工具，它功能强大，使用简单，可以分析基于文本的日志文件、XML 文件、 CSV（逗号分隔符）文件，以及操作系统的事件日志、注册表、文件系统、Active Directory。它可以像使用 SQL 语句 一样查询分析这些数据，甚至可以把分析结果以各种图表的形式展现出来。

Windows系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来 检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。Windows主要有以下三类日志记录系统事件：应用程序日志、系统日志和安全日志。

作为一个安全工程师，而非一个专业的病毒分析师，我们可以借助各大安全公司的能力，寻找勒索病毒的解密工具。本文整理了一份勒索病毒自救指南，通过勒索病毒索引引擎查找勒索病毒相关信息，再通过各个安全公司提供的免费勒 索软件解密工具解密。当然，能否解密全凭运气，so，平时还是勤打补丁多备份。

试想一下，如果你的网站被入侵，攻击者留下隐藏的后门，你真的都可以找出来嘛？面对一个大中型的应用系统，数以 百万级的代码行，是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99.9%的Webshell检出率的检测引擎，依然可能存在Webshell绕过的情况。另外，像暗链、网页劫持、 页面跳转等常见的黑帽SEO手法，也很难通过手动检测或工具检测全部识别出来。 最好的方式就是做文件完整性验证。通过与原始代码对比，可以快速发现文件是否被篡改以及被篡改的位置。当然，第 一个前提是，你所在的团队已具备代码版

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全 漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前市场上的很多主机安全产品也都提供这种WebShell 检测能力，比如阿里云、青藤云、safedog等，本文暂不讨论。

Windows权限维持方案（可过360主动防御）

一、漏洞利用这个漏洞是一个版本漏洞从9.3版本开始，Postgres新增了一个COPYTO/FROMPROGRAM功能，允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令，利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后，然后查看是否是高权限。这里之所以选择复现这个漏洞，因为其中的思路比较有意思，也就是看回显的思路。先大体讲一下这个漏洞是怎么看回显的，他是通过命令执行然后把回显写入创建的一张表里面，下面来具体操作。先删除你

双色块下载题目发现只有一个文件且为gif文件，可以正常打开，且只存在绿色和紫色两个颜色，分布不均匀。先丢到winhexv看一下有没有插入其他文件，确实找到了png头文件。到binwalk分析一下，分离出图片上面写着key，可能下面用得到，继续分析这张图片无异常接着分离一下gif，分离出576张图片，是24² 这两个变量应该是代表0，1了按...