elk | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日9 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日12 views评论

阅读全文

安全闲碎

如何使用ELK搭建社工库

手里有一些平时收集的社工信息，想自己搭建一个小社工裤把数据用起来，考虑到检索速度问题，没有使用传统的数据库+web程序的模式，使用了一个开源的文本检索框架elasticstatic，简单记录一下...

11月24日41 views评论

阅读全文

安全闲碎

【A9】如何基于Suricata和ELK自建SIEM

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月11日20 views评论

阅读全文

安全工具

Linux取证收集工具

Cat-Scale 是由 Joani Green 和 John Rogers 开发的一款 Linux 取证收集工具，旨在应对大规模的调查场景，非常适合进行大规模的安全评估和事件响应工作。最早在 201...

09月22日34 views评论

阅读全文

安全工具

蓝队工具包：6 种用于评估和增强企业防御能力的开源工具

玩过 Halo 或 Gears of War 等电脑游戏吗？如果玩过，您肯定注意到一种名为“夺旗”的游戏模式，该模式让两队互相对抗 - 其中一队负责保护旗帜，防止敌人抢夺。组织机构还利用此类演习来评估...

09月09日42 views评论

阅读全文

安全工具

2024HVV最新POC/EXP，目前有8000+个POC/EXP

点击"仙网攻城狮”关注我们哦~ 不当想研发的渗透人不是好运维让我们每天进步一点点简介都是网上收集的POC和EXP，最新收集时间是2024年五月，需要的自取。表里没有的可以翻翻之前的文章，资源比较零散...

06月26日195 views评论

阅读全文

企业安全

安全预算不足？用Masscan、Nmap与ELK让甲方的内网资产收集不再难！

在当今企业数字化转型的浪潮中，信息安全部门承担着日益增长的资产保护责任。为应对这一挑战，本文介绍一种高效的内网资产收集方法，尤其适合那些缺乏足够安全预算购买商业安全工具的组织或企业。通过开源工具的利用...

06月26日83 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日59 views评论

阅读全文

安全漏洞

【漏洞复现】浅分析 Apache Confluence [CVE-2023-22515]

麋鹿安全[ELK]参考：https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录：0x0...

02月15日63 views评论

阅读全文

安全工具

超轻量级日志系统 Loki，真香~

Loki 简介Loki 的第一个稳定版本于 2019 年 11 月 19 日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。Loki 是专门用...

12月28日80 views评论

阅读全文

安全文章

浅分析 Apache Confluence [CVE-2023-22515]

麋鹿安全[ELK]参考：https://confluence.atlassian.com/conf85/database-setup-for-mysql-1283361000.html文章目录：0x0...

11月04日24 views评论

阅读全文