wazuh | CN-SEC 中文网

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日5 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日2 views评论

阅读全文

安全闲碎

Wazuh监控Docker事件

点击蓝字，立即关注1.简介1.1 功能简介Docker 在软件容器内自动部署不同的应用程序。适用于 Docker 的 Wazuh 模块可实时识别跨容器的安全事件和警报。在此用例中，将 Wazuh 配置...

03月30日2 views评论

阅读全文

安全工具

Wazuh检测爆破攻击

点击蓝字，立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介，威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...

03月26日12 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日15 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日13 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日16 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh RCE远程代码执行

Wazuh 服务器中的远程代码执行 (RCE) 漏洞，该漏洞由wazuh-manager包中的不安全反序列化引入。该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服...

03月07日134 views评论

阅读全文

安全漏洞

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日312 views评论

阅读全文

在线咨询

微信