ELK日志分析系统1. Elasticsearch:用于存储收集到的日志信息2. Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Lo...
基于攻击红队的多个内网穿透工具
随着云计算、物联网及5G技术的快速发展,现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性,而内网穿透技术作为攻击者突破网络边界的"...
hw蓝队网络流量分析工具 TrafficEye
0x01 工具介绍 该工具的主要目标是对hw蓝队的网络流量进行详细分析,识别潜在的安全威胁,特别是针对Web应用的攻击(如SQL注入、XSS、Webshell等),它通过模块化设计让用户能够根据需要选...
Wazuh检测SQL注入攻击
点击蓝字,关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击,SQL 注入是一种攻击,威胁参与者将恶意代码插入传输到...
红米AC2100-刷OpenWrt系统,安装zerotier教程
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!更多数据...
Wazuh集成开源IDS-Suricata
清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成,通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成,使用Suricata网络流量检查功能提...
Wazuh检测未经授权的进程
踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出,在此用例中,使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...
目录爆破与指纹识别的最佳实践
本文提到的工具: https://github.com/chainreactors/spray前言之前在 为什么我们需要收集URL? 发布了两个工具, 分别是用来爆破目录的spray 和用来被动收集...
Wazuh检测爆破攻击
点击蓝字,立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介,威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...
JSRadar (JavaScript敏感信息辅助脚本)
作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
浅析LuCI系统的漏洞挖掘技术
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...
揭秘SQL注入攻击原理 黑客工具示范演练攻防
随笔案例知识声音其他编者按本文以“SQL注入攻击”为主题,详细介绍了现代SQL注入攻击的手法,并通过SQLMap工具进行实际操作,展示如何使用这一自动化工具进行SQL注入测试。这样的实践有助于理解一个...