splunk - 第 6 | CN-SEC 中文网

安全漏洞

Splunk Enterprise RCE CVE-2023-46214 POC暴露

“我不知为何，活像个孤独患者自我拉扯。”Splunk Enterprise RCE可通过上传不安全的 XSL来进行远程执行代码 (CVE-2023-46214)影响版本： Splunk En...

11月20日87 views评论

阅读全文

安全文章

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

在低于 9.0.7 和 9.1.2 的 Splunk Enterprise 版本中，Splunk Enterprise 不会安全地清理用户提供的可扩展样式表语言转换 (XSLT)。这意味着攻击者可以上...

11月20日121 views评论

阅读全文

企业安全

CISO不仅要说服董事会为安全投入资金，还要证明预算是合理的

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！83%的CIO在Splunk的2023年CISO报告中承认，他们的企业在受到勒索软件攻击时最终支付了赎金。随着对运营造成破坏的全球网络事...

10月17日35 views评论

阅读全文

安全新闻

思科宣布280亿美元收购网络安全软件公司Splunk

（全球TMT2023年9月22日讯）思科公司(Cisco)和网络安全软件公司Splunk宣布一项最终协议，思科将以每股157美元的现金收购Splunk，交易总金额约为280亿美元。收购完成后，Splu...

09月23日44 views评论

阅读全文

安全新闻

思科宣布将收购Splunk

财联社9月21日电，思科(Cisco)9月21日宣布与 Splunk达成一项最终协议，根据该协议，思科拟以每股157美元的现金收购Splunk。收购完成后， Splunk总裁兼首席执行官GarySte...

09月22日23 views评论

阅读全文

安全漏洞

Splunk Enterprise 存在命令注入漏洞

Splunk Enterprise 存在命令注入漏洞（CVE-2023-40598）Splunk Enterprise 是用于搜索、分析和可视化机器数据的软件平台，所谓机器数据，是指IT基础架构或企业...

09月05日98 views评论

阅读全文

安全漏洞

CVE-2023-40595｜Splunk Enterprise 远程代码执行漏洞

0x00 前言 Splunk Enterprise是一种分析平台，可以分析和搜索大量的机器数据，包括日志、配置文件、网络流量等。它可以帮助用户明确了解系统的行为，协助运维人员更好地管理企业的IT环境，...

09月02日37 views评论

阅读全文

安全漏洞

Splunk Enterprise远程代码执行、命令注入漏洞

0x00 漏洞编号 CVE-2023-40595 CVE-2023-40598 0x01 危险等级高危 0x02 漏洞概述 Splunk是一个数据平台，可以帮助你收集、分析、可视化和利用各种来源的数...

09月01日22 views评论

阅读全文

Splunk Enterprise 远程代码执行漏洞（CVE-2023-40595）

一、漏洞概述 CVE ID CVE-2023-40595 发现时间 2023-08-31 类型反序列化等级高危攻击向量网络所需权限低攻击复杂度低用户交互无 P...

08月31日安全漏洞67 views评论

阅读全文

安全工具

威胁狩猎之日志分析神器

前言对于攻防场景中，我们经常会遇到需要进行日志分析的时候，但是实战场景中，我们拿到的日志量经常是非常大的，很多时候是十几台主机的日志甚至更多。今天带来一个工具splunk，帮助我们快速分析。正文拿到安...

08月17日93 views评论

阅读全文

安全闲碎

聊聊威胁狩猎

概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法，旨在发现未知威胁。大致流程如下：收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...

05月29日103 views评论

阅读全文

安全闲碎

第55篇：日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

Part1 前言大家好，我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志，使用的工具从使用系统自带命令去分析日志，到自动化的360星图，再到后期...

04月02日87 views评论

阅读全文

Splunk Enterprise RCE CVE-2023-46214 POC暴露

Splunk RCE - CVE-2023-46214、SVD-2023-1104的概念验证利用

CISO不仅要说服董事会为安全投入资金，还要证明预算是合理的

思科宣布280亿美元收购网络安全软件公司Splunk

思科宣布将收购Splunk

Splunk Enterprise 存在命令注入漏洞

CVE-2023-40595｜Splunk Enterprise 远程代码执行漏洞

Splunk Enterprise远程代码执行、命令注入漏洞

Splunk Enterprise 远程代码执行漏洞（CVE-2023-40595）

威胁狩猎之日志分析神器

聊聊威胁狩猎

第55篇：日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析

在线咨询

微信