wazuh | CN-SEC 中文网

安全工具

HIDS入侵检测系统-Elkeid与Wazuh

前言上一篇介绍了两款开源的NIDS，这篇就介绍两款开源的HIDSElkeidElkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动...

3小时前2 views评论

阅读全文

安全闲碎

Wazuh检测系统漏洞

国家信息安全你我共筑1.简介1.1 功能简介Wazuh使用漏洞检测器模块来识别端点上运行的应用程序和操作系统中的漏洞，Wazuh在受监控的端点中检测未修补的常见漏洞和披露（CVE）。1.2 测试环境...

04月25日4 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日8 views评论

阅读全文

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日10 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日4 views评论

阅读全文

安全闲碎

Wazuh监控Docker事件

点击蓝字，立即关注1.简介1.1 功能简介Docker 在软件容器内自动部署不同的应用程序。适用于 Docker 的 Wazuh 模块可实时识别跨容器的安全事件和警报。在此用例中，将 Wazuh 配置...

03月30日6 views评论

阅读全文

安全工具

Wazuh检测爆破攻击

点击蓝字，立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介，威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...

03月26日15 views评论

阅读全文

安全文章

Wazuh监测Windows启动项

点击蓝字，立即关注1、简介如果攻击者设法将恶意脚本或程序添加到Windows的启动文件夹，可能会实现持久性。该文件夹中的程序在用户登录到端点时执行。通过使用 Wazuh FIM 模块监视 Window...

03月18日5 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh 中的不安全反序列化漏洞导致远程代码执行

执行摘要CVE-2025-24016 是一个影响广泛使用的开源安全信息和事件管理 (SIEM) 平台 Wazuh 的严重远程代码执行 (RCE) 漏洞。此漏洞源于对 DistributedAPI (D...

03月18日30 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/13】

2025-03-13 微信公众号精选安全技术文章总览洞见网安 2025-03-13 0x1 Wazuh4.7部署安全孺子牛 2025-03-13 22:45:02 本文详细介绍了Wazuh 4.7版本...

03月17日23 views评论

阅读全文

安全工具

Wazuh4.9部署

2025点击蓝字，关注我1、部署资源1.1 硬件要求硬件要求很大程度上取决于受保护的端点和云工作负载的数量。此数字有助于估计将分析的数据量以及将存储和索引的安全警报数。在同一主机上部署Wazuh服务器...

03月15日25 views评论

阅读全文

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日28 views评论

阅读全文

在线咨询

微信