搜索精彩内容
包含"10 minute mail"的全部内容
ElastAlert监控日志告警Web攻击行为 – 作者:shystartree
*本文作者:shystartree,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。由于公司需要监控web攻击行为,而因某些原因搭不了waf,才不得不用ElastAlert进行告警,此为前提。一、ELK安装Elasti...
FreeBuf 2018年企业安全月报(二月刊) – 作者:Sphinx
“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.(20年建立起的声誉,几分钟的网络事件就可以完全毁掉)- Stephane Nappo安全漏洞预警思科修复安全...
基于Elastalert的安全告警剖析 – 作者:bigface
*本文作者:bigface,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。elastalert 是一款基于elasticsearch的开源告警产品(官方说明文档)。相信许多人都会使用ELK做日志收集系统,但是...
收集各类安全设备、Nginx日志实现日志统一管理及告警 – 作者:hackerbaba
*本文原创作者:hackerbaba,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...
GraphQL安全指北 – 作者:TASS008
前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火...
Vthunting:通过VT api来自动搜索恶意软件报告的工具 – 作者:周大涛
Virus Total Hunting是一个基于VT api版本3的小工具,可以每天,每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件,Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...
CTF靶场系列-Exploit-Exercises: Nebula (v5) – 作者:陌度
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
历史最全 WebGoat 8.0 通关攻略 – 作者:_Mask
SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...
MZP勒索软件分析 – 作者:兰云科技银河实验室
一、背景 近日,兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件,也可叫作 Dot 勒索软件,最早由 AmigoA 和 AkhmendTaia 在 2019 年 12 月 31 日...