使用Python进行日志文件频率分析:提升安全团队效率

本网络研讨会探讨如何利用Python正则表达式和字典技术,从日志文件中提取有用数据进行频率分析,适用于红蓝团队提升安全操作效率,替代传统UNIX工具如grep和awk。

WEBCAST: 使用Python进行日志文件频率分析

Joff Thyer //

信息安全专业人员经常有分析日志的需求。无论是红队还是蓝队,你都会无数次使用“grep”、“tail”、“cut”、“sort”、“uniq”甚至“awk”!虽然这些强大的UNIX方法能带我们走很远,但总有那么一刻你想要更多功能!在这个网络研讨会中,我们讨论使用Python正则表达式和字典来提取有用数据进行频率分析。如果你想了解更多关于Python的知识,请加入Joff在2017年5月21日开始的SANS北弗吉尼亚州雷斯顿的SEC573课程:使用Python自动化信息安全。

你可以单独查看幻灯片这里:https://www.dropbox.com/s/ru4n3zhqf4r0le7/WEBCAST_050917_slides_LogAnalysisPythonWebCast.pdf?dl=0

你可以直接从Joff本人那里学习更多课程:

  • 正则表达式,你的新生活方式
  • 企业攻击者模拟和C2植入开发
  • Python入门 提供现场/虚拟和点播!

如何利用REGSVR32域优势规避应用程序白名单 – 我如何学会爱上AD Explorer

2条评论

Rodney Green

2017年5月11日 @ 10:53 am

我们能拿到Joff Thyer网络研讨会的幻灯片吗?谢谢。

BHIS

2017年5月11日 @ 11:07 am

幻灯片现在在帖子中了!

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次