es | CN-SEC 中文网

安全开发

Elasticsearch 在滴滴的应用与实践

滴滴 Elasticsearch 简介简介Elasticsearch 是一个基于 Lucene 构建的开源、分布式、RESTful 接口的全文搜索引擎，其每个字段均可被索引，且能够横向扩展至...

05月14日7 views评论

阅读全文

安全闲碎

如何使用elasticsearch打造自己的搜索引擎

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景 Elas...

03月02日22 views评论

阅读全文

安全文章

某资金投注系统后台代码审计

写在前面在实战中遇到的一套源码，感觉有洞，遂决定锻炼下代码阅读能力，不足的地方，请各位师傅指正。系统简介由thinkadmin v5基于thinkphp5.1.39开发的投注管理系统。开发语言：PHP...

12月15日253 views评论

阅读全文

安全文章

狩猎NTLM v2 hash

Introduction在内网渗透中，我们有时候会遇到这么一种场景：通过web漏洞或其他方式获得了目标内网中一台机器的Windows交互式shell。由于权限和防护原因，我们既无法进行内网穿透，也无法...

06月19日54 views评论

阅读全文

安全开发

Elasticsearch核心应用场景-日志优化实践

作者：daniel1. 背景日志领域是Elasticsearch（ES）最重要也是规模最大的应用场景之一。这得益于 ES 有高性能倒排索引、灵活的 schema、易用的分布式架构，支持高吞吐写入、高性...

06月05日52 views评论

阅读全文

代码审计

com组件的从0-1

前言本文是作者从0到1学习com的一个过程，记录了从初识com到com的武器化利用以及挖掘。com组件博大精深，无论是从开发的角度还是安全的角度都非常值得研究，本文仅作入门贴。基础知识对于com...

05月25日24 views评论

阅读全文

安全文章

纯干货|Web安全之列目录漏洞实讲

网安教育培养网络安全人才技术交流、学习咨询1.1. 介绍列目录漏洞也叫目录遍历漏洞该漏洞是由于网站存在配置缺陷，目录没有默认首页文件或没有正确设置默认首页文件，会把整个目录结构列出来，将网站结构完全暴...

02月16日54 views评论

阅读全文

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

通过上周的文章，大致知道了开源SOC整体架构，今天从后端存储方面再来细化下整体架构图。存储的基础要求就是满足存储一段时间的日志并且提供快速索引，看到这两个需求很快就可以想起ES，确实ES可...

01月23日346 views评论

阅读全文

安全工具

DarkAngel - 全自动白帽漏洞扫描器

简介DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：https://github.com/By...

12月13日95 views评论

阅读全文

安全百科

com组件的从0-1

11月18日47 views评论

阅读全文

安全百科

com组件的从0-1

11月18日43 views评论

阅读全文

安全开发

Qt for Embedded Linux and OpenGL

IntroductionOpenGL is an industry standard API for 2D/3D graphics. It provides a powerful, low-...

06月18日22 views评论

阅读全文

在线咨询

微信