前言 做测试，如果不会看日志，那估计真的是很out了，因为你看到的永远是表象， 估计有人说，不就是tail这个命令么？是的，问题是，一长串日志内容，可能好几屏，你能看懂问题在哪么？ 或者说，调用栈那么长，你能在日志中找到抛出异常的准确位置么？这些信息对开发来说才是有用的，这也是bug质量 ...

*本文原创作者：和蔼的杨小二，本文属FreeBuf原创奖励计划，未经许可禁止转载 前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源的思路 看对方的目的是什么 ...

问题发现 登录云主机，根据提示消息，发现正遭受SSH爆破攻击，IP地址为159.65.230.189 查看登录相关安全日志：tail -f /var/log/secure，发现其他尝试爆破IP106.12.183.6、182.61.166.179、220.88.40.41 百度搜 ...

**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如：系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是：采取紧急措施和行动，恢复业务到正常状态；调查安全事件发生的原因，避免同类事件再次发生；在需要司法机关介入 ...

windows操作系统事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 应用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系统日志 ...

原文地址： https://edr.sangfor.com.cn/#/information/news_detail?id=214&type=index 留存备用 Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux ...

　　引语：相信大家都会偶尔遇到要排查问题发生的原因的情况，那这种时候，我们最有力后盾就是日志文件了，所以谨记日志记录真的很重要。但是日志文件往往是很大的文件，而且里面有太多的东西可能不是我们需要的，如无数重复行。如果能够有效筛选出对我们有意义的记录，那就太方便了！下面，就记录一些我筛选日志的一些 ...

...