前言 做測試，如果不會看日志，那估計真的是很out了，因為你看到的永遠是表象， 估計有人說，不就是tail這個命令么？是的，問題是，一長串日志內容，可能好幾屏，你能看懂問題在哪么？ 或者說，調用棧那么長，你能在日志中找到拋出異常的准確位置么？這些信息對開發來說才是有用的，這也是bug質量 ...

*本文原創作者：和藹的楊小二，本文屬FreeBuf原創獎勵計划，未經許可禁止轉載 前記 最近某司網站主頁被篡改了，找師傅幫忙看看怎么回事，師傅沒有空就交給我了……我自己這方面沒有了解很多。事情結束后，又找師傅問了問關於溯源的技巧經驗，於是就有了這篇小結。 溯源的思路 看對方的目的是什么 ...

問題發現 登錄雲主機，根據提示消息，發現正遭受SSH爆破攻擊，IP地址為159.65.230.189 查看登錄相關安全日志：tail -f /var/log/secure，發現其他嘗試爆破IP106.12.183.6、182.61.166.179、220.88.40.41 百度搜 ...

**0x00** 應急響應服務是指為了應對各種意外事件的發生所做的准備以及在事件發生后所采取的措施的服務。例如：系統被入侵、重要信息被竊取、系統拒絕服務、網絡流量異常等。 應急響應的目標是：采取緊急措施和行動，恢復業務到正常狀態；調查安全事件發生的原因，避免同類事件再次發生；在需要司法機關介入 ...

windows操作系統事件日志 C:\Windows\System32\winevt\Logs\ *( XP C:\Windows\System32) 應用程序日志 App Event.Evtx(Application.evtx) 安全日志 SecEvent.Evtx 系統日志 ...

原文地址： https://edr.sangfor.com.cn/#/information/news_detail?id=214&type=index 留存備用 Linux環境下處理應急響應事件往往會更加的棘手，因為相比於Windows，Linux ...

　　引語：相信大家都會偶爾遇到要排查問題發生的原因的情況，那這種時候，我們最有力后盾就是日志文件了，所以謹記日志記錄真的很重要。但是日志文件往往是很大的文件，而且里面有太多的東西可能不是我們需要的，如無數重復行。如果能夠有效篩選出對我們有意義的記錄，那就太方便了！下面，就記錄一些我篩選日志的一些 ...

...