elkeid | CN-SEC 中文网

安全工具

HIDS入侵检测系统-Elkeid与Wazuh

前言上一篇介绍了两款开源的NIDS，这篇就介绍两款开源的HIDSElkeidElkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动...

04月27日13 views评论

安全开发

一、前言在甲方做安全建设的时候，不可避免遇到大数量级的数据进行处理、分析的任务，比如分析整个公司的WAF日志、进程派生数据、K8s日志等等去发现风险，尤其在初期做反入侵的策略的时候，需要及时告警但又频...

11月27日28 views评论

安全闲碎

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日107 views评论

安全漏洞

漏洞早知道漏洞名称：抖音Elkeid存在命令执行漏洞漏洞出现时间：2023年4月12日影响等级：高危漏洞说明： mount script 脚本使用了 container 中的二进制，此容器和其...

08月26日94 views评论

程序逆向

前言开源世界本身就是一个开放的生态，新的思想和工具不断被引入，同时老的技术及工具也在不断被淘汰，正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史，就是一部引人入胜且...

08月02日282 views评论

安全新闻

北京时间5月11日-12日，Black Hat Asia 2023（亚洲黑帽大会）在新加坡举办。Black Hat大会被公认为世界信息安全行业的顶级盛会，每年分别在美国、欧洲、亚洲各举办一次安全信息技...

05月14日163 views评论

安全工具

我们很高兴向大家宣布，Elkeid社区版 v1.9.1 于12月02 日正式发布。这是自Elkeid 社区版 v1.7 发布以来的第一个大版本。本次更新不仅包含了性能优化和稳定性的提升，还新增了漏洞扫...

01月16日81 views评论

安全闲碎

1. 何为溯源？当主机侧安全产品发现异常行为时，安全运营人员往往需要更多上下文来判断这次事件的可能来源，影响程度，以及侵入者还有什么其他行为（侵入者可能仅有小部分行为被入侵检测系统发现异常）如：除了该...

05月13日43 views评论

安全工具

Elkeid 经过多个版本的迭代打磨，现正式对外发布我们的第一个企业版本。Elkeid 是一个主机安全解决方案，通过该方案可以一站式解决的企业生产环境内服务器的安全问题，相较于传统的主机安全类产品，E...

04月22日368 views评论