kibana - 第 3 | CN-SEC 中文网

安全新闻

【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)

漏洞描述：Kibаnа中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本＞=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏...

03月06日100 views评论

阅读全文

安全文章

使用流量镜像对VPC流量进行安全审查

云上网络安全，往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云，需要保证云上业务的正常运行的同时，高...

01月28日13 views评论

阅读全文

安全工具

WindowsServer安全事件监控

今天聊聊在我们的网络安全工作中，怎样利用开源工具 WatchAD 来提高效率，尤其是在安全演练、红蓝对抗等场景中的应用。在演练前，我们需要建立一个可以模拟攻击的环境。通过 Docker 部署 Watc...

12月08日12 views评论

阅读全文

安全闲碎

如何使用ELK搭建社工库

手里有一些平时收集的社工信息，想自己搭建一个小社工裤把数据用起来，考虑到检索速度问题，没有使用传统的数据库+web程序的模式，使用了一个开源的文本检索框架elasticstatic，简单记录一下...

11月24日42 views评论

阅读全文

安全闲碎

【A9】如何基于Suricata和ELK自建SIEM

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月11日27 views评论

阅读全文

安全新闻

Kibana原型链代码执行漏洞（CVE-2024-37287）

漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...

08月09日152 views评论

阅读全文

安全新闻

【漏洞通告】Kibana任意代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Kibana中修复了一个任意代码执行漏洞，漏洞编号为：CVE-2024-37287。Kibana是一个开源的分析与可视化平台，设计用于和Elasticsearch协作，允许...

08月08日97 views评论

阅读全文

Kibana存在远程代码执行漏洞（CVE-2024-37287）

漏洞概述漏洞名称 Kibana存在远程代码执行漏洞（CVE-2024-37287）安恒CERT评级 1级 CVSS3.1评分 9.9 CVE编号 CVE-2024-37287 CNV...

08月08日安全新闻318 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日64 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（三）

前言弃我去者，昨日之日不可留；乱我心者，今日之日多烦忧。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声...

04月22日16 views评论

阅读全文

安全文章

应用协议-Kibana+Zabbix+远控向日葵

案例：CNVD-2022-10207：向日葵RCE影响客户端版本:11.1.110.3.0.2737211.0.0.33162在Windows 10中安装向日葵程序，并关闭系统防火墙开启向日葵发现漏洞...

04月05日22 views评论

阅读全文

安全工具

全自动白帽漏洞扫描器 DarkAngel

0x01 工具介绍DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。当前已支持的功能：hackerone资产监听；bugcro...

03月31日35 views评论

阅读全文

在线咨询

微信