ZONE.CI 全球网

蜻蜓点水Binlog

简述
Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。
Binlog日志是以事件形式记录，还包含语句所

2023-11-241评论

如何在终端上定位发起恶意请求的进程？

前言
在日常工作中，我们常常会监测到办公网发出的恶意域名请求。然而，由于缺乏EDR工具的辅助，我们在定位这些恶意请求时效率往往较低。因此，我们总结了一些有助于提高定位效率的方法，包括开源工具使用和借助

2023-11-231评论

攻击检测之域权限维持

ZONE.CI 全球网:1.背景介绍
本文主要是对域环境下的权限维持手法进行攻击检测以及清理，攻击的方法不着重描述，检测的方法只针对终端日志（windows，sysmon）,权限维持的手法也只涉及域环

2023-11-131评论

应急响应的神兵利器

ZONE.CI 全球网:1.文章概述
本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。2.windows篇
windows终端的应急排除的话,我

2023-11-133评论

威胁狩猎的最佳实践

ZONE.CI 全球网:什么是威胁狩猎？
国内很多人都在谈论威胁狩猎(Threat Hunting)，但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎，我挑选了一句个人认为最简洁有力的解

2023-11-134评论

基于异常行为检测CobaltStrike

ZONE.CI 全球网:前言
在很多攻击活动中，我们都能看到 CobaltStrike 的身影，所以，对于防御者，了解其在各个攻击阶段的行为特征是非常有必要的
上篇文章——《威胁狩猎的最佳实践》里提过

2023-11-131评论

从零到一带你深入 log4j2 Jndi RCE CVE-2021-44228漏洞

ZONE.CI 全球网:0x01前言
最近IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各样的衍生框架中，同时也是作为目前java全生态

2023-11-132评论

技术干货 | 恶意Bot流量的检测分析与防护

ZONE.CI 全球网:Part 1 / 背景介绍
Bot（Robot）流量是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也

2023-11-130评论

Windows将永久禁用IE

ZONE.CI 全球网:第303期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-131评论

容器安全建设最佳实践系列-使用Kubernetes Audit日志发现集群风险与入侵

ZONE.CI 全球网:阅读说明
本文适用于企业容器安全建设参考，篇幅较长可先浏览目录，跳转到关注的部分进行阅读。背景
随着Kubernetes的广泛应用，生产效率提升的同时也逐渐暴露出了一些典型风险

2023-11-133评论

蜻蜓点水Binlog

ZONE.CI 全球网:简述
Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。
Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。

2023-11-130评论

可视化全链路日志追踪

ZONE.CI 全球网:可观测性作为系统高可用的重要保障，已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂，传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力，而分布式会话跟踪方案虽

2023-11-125评论

B站基于Clickhouse的下一代日志体系建设实践

ZONE.CI 全球网:本期作者
束家麒
基础架构部资深开发工程师
凌涛
基础架构部资深开发工程师01 背景介绍
日志作为线上定位问题排障的重要手段，在可观测领域有着不可替代的作用。稳定性、成本、易用

2023-11-122评论

蜻蜓点水Binlog

2023-11-120评论

前Ubiquiti开发人员承认试图勒索雇主

ZONE.CI 全球网:日前，管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 认罪，他从 Ubiquiti 的网络中窃取了文件，并试图勒索他的雇主，同时冒充匿名黑客

2023-11-112评论