icse - 第 2 | CN-SEC 中文网

安全博客

使用 CloudWatch Event 监控 ElasticSearch 事件

0x00 前言为了监控 ElasticSearch Cluster 被非预期删除、创建等情况，需要搞一个监控，当监控到这种行为时，会触发 SNS 告警。有如下几个思路：写个脚本定期监控 CloudT...

08月14日20 views评论

阅读全文

安全新闻

【漏洞通告】Kibana任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana中修复了一个任意代码执行漏洞，漏洞编号为：CVE-2024-37287。Kibana是一个开源的分析与可视化平台，设计用于和Elasticsearch协作，允许...

08月08日102 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日76 views评论

阅读全文

安全新闻

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

漏洞描述:Elasticsearch是一个基于Lucene库的搜索引擎，Elasticsearch 8.10.0版本、8.13.0之前版本存在授权错误漏洞，具有有效API密钥的攻击者可利用该漏洞读取远...

05月28日63 views评论

阅读全文

安全文章

Elasticsearch未授权访问漏洞

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apach...

05月19日85 views评论

阅读全文

安全漏洞

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞描述: Elasticsearch 存在栈溢出漏洞，该漏洞影响了_search API，允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...

05月17日95 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch栈溢出漏洞

0x00 漏洞编号CVE-2023-314190x01 危险等级中危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。0x...

05月15日53 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch拒绝服务漏洞

0x00 漏洞编号CVE-2023-314180x01 危险等级高危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。0x...

05月13日137 views评论

阅读全文

安全闲碎

Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践

在数据处理和分析的世界里，Oracle和Elasticsearch（常被简称为ES）是两个不可忽视的强大工具。尽管它们各自有独特的特性和优势，但在许多场景下，它们都被用作数据存储和查询的解决方案。本文...

04月24日35 views评论

阅读全文

安全工具

开源SOC实现（十二）-告警通知工具Praeco

上一期说到在Wazuh中集成Sigma的相关规则，实现检测规则的快速导入，增强检测能力。接下来介绍告警通知工具，用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具，...

03月19日109 views评论

阅读全文

浅谈Elasticsearch数据库的重构与取证

原文始发于微信公众号（）：浅谈Elasticsearch数据库的重构与取证

02月15日取证分析37 views评论

阅读全文

安全新闻

巴西公民 2.23 亿条敏感信息遭泄露

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。Elasticsearch 是一个常用的工具，用于搜索、分析和可视化大量数据。这次泄露的数据...

01月11日30 views评论

阅读全文

在线咨询

微信