说明:本文翻译自This is a security data lake[1]规模、节流和分析的前景使安全数据湖成为关注的焦点。但在评估SIEM自带存储选项之外的存储选项时,需要注意一些潜在陷阱和问题...
漏洞预警 | Elasticsearch-Hadoop反序列化漏洞
0x00 漏洞编号CVE-2023-466740x01 危险等级高危0x02 漏洞概述Elasticsearch-Hadoop是一组开源工具,用于实现Elasticsearch与Hadoop生态系统的...
加州 IT 公司 DNA MICRO 泄露私人手机数据
更多全球网络安全资讯尽在邑安全Cybernews 研究团队发现,总部位于加州的 IT 公司 DNA Micro 由于系统配置错误,泄露了超过 820,000 名客户的敏感数据。受数据泄露影响最大的受害...
Elasticsearch-漏洞利用-CVE-2023-31419
Elasticsearch是一种基于开源的、分布式、RESTful(Representational State Transfer)的搜索与分析引擎,属于Elastic Stack(Elasticse...
轻量级替代 Elasticsearch 的开源搜索引擎
Elasticsearch 真的好用,但是 Elasticsearch 安装和配置也是真的繁琐,后续的一些维护也有一定成本。另外一个 Elasticsearch 的不足就是服务运行起来需要的计算资源较...
蓝队 - 部署 Elastic Stack (ELK)
安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...
使用 ECK 在 Kubernetes 集群中管理 Elastic Stack
1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术,越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...
9款日志采集&管理工具对比,选型必备!
对于日志管理,当前网络上提供了大量的日志工具,今天给大家分析总结一下这些常用工具的特点,希望在选型时对大家有所帮助。1、FilebeatFilebeat是用于转发和集中日志数据的轻量级传送程序。作为服...
鞋类品牌Ecco在500天内泄露超60GB敏感数据
关键词数据泄露12月22日消息,Cybernews研究人员发现全球鞋类制造商和零售商Ecco,在500天内暴露了数百万份敏感文件,共计60GB。Ecco是一家丹麦鞋类制造商和零售商,在全球拥有数千家店...
全自动白帽漏洞扫描器 DarkAngel
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
DarkAngel - 全自动白帽漏洞扫描器
简介DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址:https://github.com/By...
分布式实时日志:ELK 的部署架构方案
一、概述ELK 已经成为目前最流行的集中式日志解决方案,它主要是由 Beats、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解...
7