手里有一些平时收集的社工信息,想自己搭建一个小社工裤把数据用起来,考虑到检索速度问题,没有使用传统的数据库+web程序的模式,使用了一个开源的文本检索框架elasticstatic,简单记录一下...
【A9】如何基于Suricata和ELK自建SIEM
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
Linux取证收集工具
Cat-Scale 是由 Joani Green 和 John Rogers 开发的一款 Linux 取证收集工具,旨在应对大规模的调查场景,非常适合进行大规模的安全评估和事件响应工作。最早在 201...
蓝队工具包:6 种用于评估和增强企业防御能力的开源工具
玩过 Halo 或 Gears of War 等电脑游戏吗?如果玩过,您肯定注意到一种名为“夺旗”的游戏模式,该模式让两队互相对抗 - 其中一队负责保护旗帜,防止敌人抢夺。组织机构还利用此类演习来评估...
2024HVV最新POC/EXP,目前有8000+个POC/EXP
点击"仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维让我们每天进步一点点简介 都是网上收集的POC和EXP,最新收集时间是2024年五月,需要的自取。表里没有的可以翻翻之前的文章,资源比较零散...
安全预算不足?用Masscan、Nmap与ELK让甲方的内网资产收集不再难!
在当今企业数字化转型的浪潮中,信息安全部门承担着日益增长的资产保护责任。为应对这一挑战,本文介绍一种高效的内网资产收集方法,尤其适合那些缺乏足够安全预算购买商业安全工具的组织或企业。通过开源工具的利用...
安全运营-ELK基础设施构建SIEM平台
前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台,我们将会使用到的技术栈如下:Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...
【漏洞复现】浅分析 Apache Confluence [CVE-2023-22515]
麋鹿安全[ELK]参考:https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录:0x0...
超轻量级日志系统 Loki,真香~
Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布,是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。Loki 是专门用...
浅分析 Apache Confluence [CVE-2023-22515]
麋鹿安全[ELK]参考:https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录:0x0...
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
Part1 前言 大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期...
日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
Part1 前言 大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期...