云上网络安全,往往是用户将核心业务部署上云时优先考虑的因素。您可使用VPC的流量镜像功能对云上网络流量的安全性进行实时检测与分析。场景示例某公司将核心业务部署上云,需要保证云上业务的正常运行的同时,高...
【A9】如何基于Suricata和ELK自建SIEM
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
suricata结合ioc检测apt攻击
前言在高级持续性威胁(APT)检测中,使用 Suricata 结合各种 IOC(Indicator of Compromise)检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...
Suricata之CVE-2024-21773 Tomcat请求走私检测
通常情况下,大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。但是CVE-2024-21773这个漏洞,唯一的特征就是content-length的值大于r...
Suricata之弱口令检测
在《Suricata之dnslog域名检测》中,介绍了dnslog域名检测规则一步步的优化过程,从最初的content匹配,到pcre正则匹配,再到最终的pcrexform+dataset匹配。实现了...
Suricata之dnslog域名检测
在进行SSRF、命令执行等漏洞的利用时,可以通过dnslog来获取目标的出口ip、外带命令执行的结果。在流量层就可以对已知dnslog平台的域名查询流量进行检测,从而发现针对dnslog的利用。sur...
Suricata检测Nacos默认密钥攻击
Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务...
网安原创文章推荐【2024/7/26】
2024-07-26 微信公众号精选安全技术文章总览洞见网安 2024-07-260x1 Suricata检测Nacos默认密钥攻击Desync InfoSec 2024-07-26 21:57:45...
Suricata踩坑日记
背景今天在网络环境测试写的规则是否能够正常告警,结果非常意外,那就是不告警T_T。去测试环境又试了一遍没有问题。那就只能是实网环境和测试环境有未知的差别。排查过程首先去100多G的flow日志里筛一下...
安全运营-ELK基础设施构建SIEM平台
前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台,我们将会使用到的技术栈如下:Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...
Mellanox网卡下suricata使用dpdk优化性能
背景 Suricata 是一个高性能的开源网络入侵检测/防御系统(IDPS)和网络安全监控(NSM)引擎。它由社区驱动开发,支持实时入侵检测、入侵防御、网络安全监控和离线pcap处理等功能。Suric...
甲方安全建设-内网安全(IDS)
前言之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。攻击者进入内...