欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页wazuh第 2 页
      安全漏洞

      Wazuh安全监控平台 任意命令执行漏洞 CVE-2025-24016

      系统介绍Wazuh是一个开源的安全监控平台,其核心是轻量级的端点代理,可部署在需要监控的系统上实时收集关键安全数据,并传输到中央管理服务器。该服务器具备深入的分析能力,能通过规则引擎识别潜在安全威胁和...
      admin 02月18日337 views评论任意命令 命令执行漏洞
      阅读全文
      安全工具

      开源 XDR/SIEM 安全平台

      最近,我在项目中接触到了一个开源安全平台——Wazuh。这款工具不仅提供了统一的 XDR 和 SIEM 保护,而且在应对多种环境(如本地、虚拟化、容器化及云基础设施)中的工作负载方面表现出色。这让我想...
      admin 09月26日57 views评论wazuh 文件完整性
      阅读全文
      安全工具

      开源XDR威胁检测响应平台

      part1点击上方蓝字关注我们1.摘要Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个...
      admin 07月30日87 views评论事件响应 易受攻击
      阅读全文
      企业安全

      安全运营:SIEM & SOAR

      SIEM vs SOARSIEM(安全信息和事件管理)系统和 SOAR(安全编排、自动化和响应)系统都是网络安全领域的重要工具,但它们的功能和目标有一些关键的区别:SIEM(Security Info...
      admin 05月14日44 views评论安全工具 安全运营
      阅读全文
      安全工具

      开源SOC实现(十二)-告警通知工具Praeco

      上一期说到在Wazuh中集成Sigma的相关规则,实现检测规则的快速导入,增强检测能力。接下来介绍告警通知工具,用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具,...
      admin 03月19日94 views评论elasticsearch soc
      阅读全文
      安全工具

      开源SOC实现(十一)-Wazuh集成Sigma规则

      Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
      admin 06月24日189 views评论clone 脚本
      阅读全文
      云安全

      2023版云安全开源工具TOP10

      有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1WazuhWazuh是一个整合...
      admin 02月20日60 views评论com https
      阅读全文

      检测linux进程注入3:audit方式

      通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...
      admin 02月15日安全文章84 views评论service system
      阅读全文

      开源SOC实现(一)-Wazuh indexer&Wazuh dashboard

      通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
      admin 01月23日347 views评论server soc
      阅读全文
      安全开发

      开源SOC实现(二)-Garylog

      上周的文章中部署了Wazuh indexer以及Wazuh dashboard,其中Wazuh indexer作为后端存储索引,Wazuh dashboard提供友好的可视化界面展示。解决了SOC中后...
      admin 01月17日332 views评论graylog soc
      阅读全文
      安全开发

      开源SOC实现(三)-OpenSource EDR

      前言:由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog,实现了数据的规范...
      admin 12月27日166 views评论edr soc
      阅读全文
      安全闲碎

      开源SOC实现(五)-SIEM日志处理

      上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
      admin 12月19日62 views评论siem soc
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  安全架构:从登录和注册模块优化看系统安全提升 04/19 1 views
      • OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954) 04/19 1 views
      • 【WP】第四届SQCTF大赛Crypto方向题目全解 04/19 1 views
      • 【WP】第四届SQCTF大赛Web方向题目全解 04/19 1 views
      • 密码喷洒攻防实战:Microsoft Entra SSO功能的滥用与防御 04/19 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141379
      • 分类47
      • 标签151694
      • 留言696
      • 链接0
      • 浏览21430025
      • 今日51
      • 本周373
      • 运行6470 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141379 留言 696 访客21430025

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141379
      • 分类47
      • 标签151694
      • 留言696
      • 链接0
      • 浏览21430025
      • 今日51
      • 本周373
      • 运行3307 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码