介绍Bubble.io是一个流行的无代码平台,使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境,但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...
应急响应-工具-ELK日志分析系统与Yara规则识别样本
ELK日志分析系统1. Elasticsearch:用于存储收集到的日志信息2. Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Lo...
Elasticsearch未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Elasticsearch是一个基于Lucene的开源分布式搜索引擎,具备高可扩展性、实时搜索和分析能力,可对海量结构化、半结构化及非结构...
使用流量镜像对VPC流量进行安全审查
云上网络安全,往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云,需要保证云上业务的正常运行的同时,高...
轻量级且实用的Elasticsearch GUI管理工具elasticvue
推荐一款轻量级且实用的Elasticsearch GUI管理工具elasticvue Elasticvue是一个免费且开源的Elasticsearch图形用户界面,您可以使用它来管理集群中的数据 gi...
如何单机实时分析日均数亿安全日志?
一、前言在甲方做安全建设的时候,不可避免遇到大数量级的数据进行处理、分析的任务,比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险,尤其在初期做反入侵的策略的时候,需要及时告警但又频...
如何使用ELK搭建社工库
手里有一些平时收集的社工信息,想自己搭建一个小社工裤把数据用起来,考虑到检索速度问题,没有使用传统的数据库+web程序的模式,使用了一个开源的文本检索框架elasticstatic,简单记录一下...
【A9】如何基于Suricata和ELK自建SIEM
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
漏洞扫描工具推荐
0x01 工具介绍集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化,目前包括:15000+PoC漏洞扫描;[ 23 ]...
Elasticsearch开源仓库被员工误操作导致404,star数降至200
关键词ElasticsearchElasticsearch超 7 万 star 的 GitHub 仓库竟然只剩下 200 多。从社交媒体的动态来看,Elasticsearch 昨晚不仅仅丢失了 sta...
Arkime:一款大规模数据包捕获和索引数据库系统
关于Arkime Arkime 是一个开源、大规模、完整的数据包捕获、索引和数据库系统,能够增强当前的安全基础设施,并以标准PCAP格式存储和索引网络流量,提供快速的索引访问。 该工具提供直观而简单的...
通过Elasticsearch服务发现的信息泄露
正文在进行信息搜集的时候,发现某目标的9200端口是开着的:一般性流程如下:1.使用Sublist3r、Amass 等子域名暴力破解工具进行子域名暴力破解sublist3r -d ...