ossec | CN-SEC 中文网

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日4 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

安全工具

解决OSSEC Agent 3.6.0 无法注册问题

在第三章主机安全中，介绍了OSSEC 的使用方法，但当时Agent 使用的是3.2.0版本，在测试Agent 为3.6.0版本时发现无法注册的问题：使用Server生成的key注册时会出...

10月19日41 views评论

阅读全文

安全闲碎

使用开源方案构建主机入侵检测

0xFFFF FFFFreload一篇之前写的文档到公众号来（2018年，有点过时了），并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础，整合的好就...

10月05日158 views评论

阅读全文

安全工具

保障Linux 系统应用安全的常用开源工具盘点

相比Windows操作系统，Linux系统提供了更好的安全，它自带了多种安全功能帮助加固应用安全。但仅靠Linux系统本身的安全策略是远远不够的，用户需要借助更多有价值的开源安全工具来发现潜在的威胁和...

10月01日33 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日197 views评论

阅读全文

OSSEC 2.8-创建不安全的临时文件导致权限提升

#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...

01月10日安全闲碎95 views评论

阅读全文

lcx

OSSEC 学习教程一

简介写在前面的话，网上能够找到一些关于ossec方面的资料，虽然很少，但是总比没有强，不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程，就当做一篇笔记吧。 PS：本文填了很多...

04月03日72 views评论

阅读全文

Wazuh检测未经授权的进程

Wazuh监测Windows启动项

推荐几个安全检测的开源系统

解决OSSEC Agent 3.6.0 无法注册问题

使用开源方案构建主机入侵检测

保障Linux 系统应用安全的常用开源工具盘点

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

OSSEC 2.8-创建不安全的临时文件导致权限提升

OSSEC 学习教程一

在线咨询

微信