随笔分类 -  应急响应与日志分析

摘要:[TOC] apache日志 apache有两种日志,访问日志和报错日志 默认在 下 宝塔将日志统一保存在 下 访问日志access.log 模拟分析 1. 通过D盾查找webshell 2. 根据webshell地址,在访问日志中分析攻击者行为和来源 通过前后观察,判断攻击者访问用的IP,时间,U 阅读全文
posted @ 2020-03-09 16:17 雨九九 阅读(948) 评论(0) 推荐(1)