suricata | CN-SEC 中文网

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日8 views评论

阅读全文

安全文章

使用流量镜像对VPC流量进行安全审查

云上网络安全，往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云，需要保证云上业务的正常运行的同时，高...

01月28日10 views评论

阅读全文

安全闲碎

【A9】如何基于Suricata和ELK自建SIEM

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月11日20 views评论

阅读全文

安全文章

suricata结合ioc检测apt攻击

前言在高级持续性威胁（APT）检测中，使用 Suricata 结合各种 IOC（Indicator of Compromise）检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...

10月29日44 views评论

阅读全文

安全文章

Suricata之CVE-2024-21773 Tomcat请求走私检测

通常情况下，大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。但是CVE-2024-21773这个漏洞，唯一的特征就是content-length的值大于r...

10月28日55 views评论

阅读全文

安全文章

Suricata之弱口令检测

在《Suricata之dnslog域名检测》中，介绍了dnslog域名检测规则一步步的优化过程，从最初的content匹配，到pcre正则匹配，再到最终的pcrexform+dataset匹配。实现了...

10月12日60 views评论

阅读全文

安全文章

Suricata之dnslog域名检测

在进行SSRF、命令执行等漏洞的利用时，可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测，从而发现针对dnslog的利用。sur...

10月09日36 views评论

阅读全文

Suricata检测Nacos默认密钥攻击

Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务...

07月30日安全文章27 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/26】

2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...

07月30日43 views评论

阅读全文

安全文章

Suricata踩坑日记

背景今天在网络环境测试写的规则是否能够正常告警，结果非常意外，那就是不告警T_T。去测试环境又试了一遍没有问题。那就只能是实网环境和测试环境有未知的差别。排查过程首先去100多G的flow日志里筛一下...

07月17日43 views评论

阅读全文

安全闲碎

安全运营-ELK基础设施构建SIEM平台

前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台，我们将会使用到的技术栈如下：Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...

06月06日59 views评论

阅读全文

安全闲碎

Mellanox网卡下suricata使用dpdk优化性能

背景 Suricata 是一个高性能的开源网络入侵检测/防御系统（IDPS）和网络安全监控（NSM）引擎。它由社区驱动开发，支持实时入侵检测、入侵防御、网络安全监控和离线pcap处理等功能。Suric...

05月25日107 views评论

阅读全文

在线咨询

微信