wazuh - 第 2 | CN-SEC 中文网

安全百科

Wazuh初识：SIEM与XDR功能优缺点

点击蓝字关注我1、什么是SIEMSIEM诞生于2005年，发展迅速：早期的系统只不过是日志收集工具，而现代产品可以近乎实时地聚合和分析这些数据。因此，配置良好的 SIEM 能够消除无尽日志的噪音，并提...

03月12日33 views评论

阅读全文

安全闲碎

Wazuh简介

点击蓝字，关注我1.1 产品简介Wazuh 创建于2015年，是一个开源安全平台，可跨本地、虚拟化、容器化和基于云的工作负载提供统一的XDR和SIEM保护。它的一些功能包括日志数据分析、入侵和恶意软件...

03月11日46 views评论

阅读全文

安全漏洞

CVE-2025-24016：Wazuh RCE远程代码执行

Wazuh 服务器中的远程代码执行 (RCE) 漏洞，该漏洞由wazuh-manager包中的不安全反序列化引入。该漏洞允许具有 API 访问权限的远程攻击者（受感染的仪表板、集群中的 Wazuh 服...

03月07日174 views评论

阅读全文

安全漏洞

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

系统介绍Wazuh是一个开源的安全监控平台，其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和...

02月18日587 views评论

阅读全文

安全工具

开源 XDR/SIEM 安全平台

最近，我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护，而且在应对多种环境（如本地、虚拟化、容器化及云基础设施）中的工作负载方面表现出色。这让我想...

09月26日62 views评论

阅读全文

安全工具

开源XDR威胁检测响应平台

part1点击上方蓝字关注我们1.摘要Wazuh是一个免费的开源平台，用于威胁预防，检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个...

07月30日93 views评论

阅读全文

企业安全

安全运营：SIEM & SOAR

SIEM vs SOARSIEM（安全信息和事件管理）系统和 SOAR（安全编排、自动化和响应）系统都是网络安全领域的重要工具，但它们的功能和目标有一些关键的区别：SIEM（Security Info...

05月14日47 views评论

阅读全文

安全工具

开源SOC实现（十二）-告警通知工具Praeco

上一期说到在Wazuh中集成Sigma的相关规则，实现检测规则的快速导入，增强检测能力。接下来介绍告警通知工具，用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具，...

03月19日95 views评论

阅读全文

安全工具

开源SOC实现（十一）-Wazuh集成Sigma规则

Part.1上一期说到Sigma的相关描述，由于目前的检测引擎都有Wazuh负责，所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多，并且Wazuh...

06月24日197 views评论

阅读全文

云安全

2023版云安全开源工具TOP10

有数据显示，83%的企业和组织通过“业务上云”，节省成本、提高效能，但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1WazuhWazuh是一个整合...

02月20日62 views评论

阅读全文

检测linux进程注入3：audit方式

通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...

02月15日安全文章85 views评论

阅读全文

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

通过上周的文章，大致知道了开源SOC整体架构，今天从后端存储方面再来细化下整体架构图。存储的基础要求就是满足存储一段时间的日志并且提供快速索引，看到这两个需求很快就可以想起ES，确实ES可...

01月23日353 views评论

阅读全文

Wazuh初识：SIEM与XDR功能优缺点

Wazuh简介

CVE-2025-24016：Wazuh RCE远程代码执行

Wazuh安全监控平台任意命令执行漏洞 CVE-2025-24016

开源 XDR/SIEM 安全平台

开源XDR威胁检测响应平台

安全运营：SIEM & SOAR

开源SOC实现（十二）-告警通知工具Praeco

开源SOC实现（十一）-Wazuh集成Sigma规则

2023版云安全开源工具TOP10

检测linux进程注入3：audit方式

开源SOC实现（一）-Wazuh indexer&Wazuh dashboard

在线咨询

微信