icse - 第 2 | CN-SEC 中文网

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日68 views评论

阅读全文

安全新闻

【漏洞预警】Elasticsearch授权错误漏洞（CVE-2024-23451）

漏洞描述:Elasticsearch是一个基于Lucene库的搜索引擎，Elasticsearch 8.10.0版本、8.13.0之前版本存在授权错误漏洞，具有有效API密钥的攻击者可利用该漏洞读取远...

05月28日56 views评论

阅读全文

安全文章

Elasticsearch未授权访问漏洞

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apach...

05月19日68 views评论

阅读全文

安全漏洞

【漏洞预警】Elasticsearch 栈溢出漏洞CVE-2023-31419

漏洞描述: Elasticsearch 存在栈溢出漏洞，该漏洞影响了_search API，允许特制查询字符串导致堆栈溢出并最终导致拒绝服务。利用条件:需要低权限漏洞利用可能性:待研判影响版本:7...

05月17日85 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch栈溢出漏洞

0x00 漏洞编号CVE-2023-314190x01 危险等级中危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。0x...

05月15日51 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch拒绝服务漏洞

0x00 漏洞编号CVE-2023-314180x01 危险等级高危0x02 漏洞概述Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。0x...

05月13日127 views评论

阅读全文

安全闲碎

Oracle与Elasticsearch性能对比 —某行系统性能数据一次迁移实践

在数据处理和分析的世界里，Oracle和Elasticsearch（常被简称为ES）是两个不可忽视的强大工具。尽管它们各自有独特的特性和优势，但在许多场景下，它们都被用作数据存储和查询的解决方案。本文...

04月24日33 views评论

阅读全文

安全工具

开源SOC实现（十二）-告警通知工具Praeco

上一期说到在Wazuh中集成Sigma的相关规则，实现检测规则的快速导入，增强检测能力。接下来介绍告警通知工具，用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具，...

03月19日97 views评论

阅读全文

浅谈Elasticsearch数据库的重构与取证

原文始发于微信公众号（）：浅谈Elasticsearch数据库的重构与取证

02月15日取证分析30 views评论

阅读全文

安全新闻

巴西公民 2.23 亿条敏感信息遭泄露

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。Elasticsearch 是一个常用的工具，用于搜索、分析和可视化大量数据。这次泄露的数据...

01月11日24 views评论

阅读全文

安全新闻

巴西公民 2.23 亿条敏感信息遭泄露

关键词数据泄密Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例，其中包含大量属于巴西个人的私人数据。Elasticsearch 是一种常用的工具，用于搜索、分析和可视化...

01月11日40 views评论

阅读全文

安全工具

ElasticSearch未授权工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。漏洞...

12月14日88 views评论

阅读全文

在线咨询

微信