什么是logstash?ELK号称日志聚合分析全家桶，三个字母分别代表Elasticsearch、Logstash、Kibana，Elasticsearch侧重数据的搜索、分析和存储，Kibana主要是为Elasticsearch提供可视化的web操作页...

由于AWS流量镜像的特殊性，现阶段生产网的架构中只接入了HTTP与DNS流量，分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测，Zeek负责定制化事件的脚本检测，...

所以，凭什么说我的主机被入侵了呢？ 0x01 红队渗透流程 知攻击才能懂防守，以作为攻击方的红队视角：作为攻击者，当你拿到主机的一般用户权限后你会做什么？那当然是收集信息，然后...

EDR, 终端检测响应系统，也称为终端威胁检测响应系统 (ETDR)，是一种集成的终端安全解决方案，它将实时连续监控和终端数据采集与基于规则的自动响应和分析功能结合在一起，是一种用于检测和调查...

在很多安全分析类产品建设的过程中都会涉及到关联分析，比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型，在文中也介绍了：要想达到很好的关联分析效果...

小编正在欢快的敲击着键盘，突然，一位开发的同学qq找了过来：XXX，遇到件奇怪的事啊! 为何公司环境的pg用postgres用户都能正常登陆，但是用其他用户登陆不了啊！一看是登陆问题，不慌。公司环...

您是否知道95％的网络安全事件是人为因素造成的？从7月7日开始，Bitdefender对GravityZone进行了更新，使其具有分析用户操作的能力，以识别对组织构成安全风险的那些行为。   人为风险分析 ...

作者：夜影实验室（安全平台部）-Addddd简介WMI是一项Windows管理技术，其全称是Windows Management Instrumentation，即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客...

作者：夜影实验室（安全平台部）-Addddd简介WMI是一项Windows管理技术，其全称是Windows Management Instrumentation，即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成功，攻击者就可...