unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
开源SOC实现(十一)-Wazuh集成Sigma规则
Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
2023-6-22 10:17:34 | 阅读: 14 |
收藏
|
Kali渗透测试教程
sigma
wazuh
powershell
github
脚本
开源SOC实现(十)-SIEM Rule&SIGMA
Part.1上一期更新到多源数据接入处理,最开始的问题是多个数据源代表相同含义的字段对应的名称不同,导致难以进行统一的数据分析、威胁狩猎。通过对...
2023-6-18 20:2:2 | 阅读: 14 |
收藏
|
Kali渗透测试教程
sigma
信息
数据
共享
攻击
蓝军基础研判系列-实战流量分析(十)
题目地址:malware-traffic-analysis-ANGRYPOUTINEhttps://malware-traffic-analysis.net/2021/09/10/index.html...
2023-5-2 06:1:12 | 阅读: 29 |
收藏
|
Kali渗透测试教程
数据
信息
analysis
主机名
kkitb6q
蓝军基础研判系列-实战流量分析(九)
题目地址:malware-traffic-analysis-Unit 42 Wireshark Quiz, February 2023https://unit42.paloaltonetworks.c...
2023-5-1 17:13:16 | 阅读: 20 |
收藏
|
Kali渗透测试教程
数据
quiz
信息
unit42
木马
蓝军基础研判系列-实战流量分析(八)
题目地址:malware-traffic-analysis-October-2021-Forensic-Contesthttps://isc.sans.edu/diary/October+2021+C...
2023-3-12 11:39:9 | 阅读: 6 |
收藏
|
Kali渗透测试教程
malicious
流量
windows
信息
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
2023-3-1 20:33:36 | 阅读: 11 |
收藏
|
Kali渗透测试教程
信息
数据
windows
isc
c2
蓝军基础研判系列-实战流量分析(六)
题目地址:malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...
2023-2-26 18:2:49 | 阅读: 13 |
收藏
|
Kali渗透测试教程
信息
数据
windows
受害
病毒
蓝军基础研判系列-实战流量分析(五)
题目地址:malware-traffic-analysis-SPOONWATCHhttps://www.malware-traffic-analysis.net/2022/01/07/index.ht...
2023-1-28 10:40:20 | 阅读: 18 |
收藏
|
Kali渗透测试教程
数据
信息
analysis
受害
spoonwatch
蓝军基础研判系列-实战流量分析(四)
题目地址:malware-traffic-analysis-SUNNYSTATIONhttps://www.malware-traffic-analysis.net/2022/02/23/index....
2023-1-27 11:4:6 | 阅读: 21 |
收藏
|
Kali渗透测试教程
信息
数据
analysis
samr172
蓝军基础研判系列-实战流量分析(三)
题目地址:malware-traffic-analysis-BURNINCANDLEhttps://www.malware-traffic-analysis.net/2022/03/21/index3...
2023-1-26 08:41:3 | 阅读: 8 |
收藏
|
Kali渗透测试教程
数据
信息
otectagain
antnosience
analysis
蓝军基础研判系列-流量分析(二)
题目地址:攻防世界-流量分析https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fdc...
2023-1-25 11:11:32 | 阅读: 10 |
收藏
|
Kali渗透测试教程
数据
注入
20from
adworld
4b0c
开源SOC实现(九)-多源数据处理
整个合集探索到这里发现一个关键问题,已经接入的多个数据源之间代表相同含义的字段名称不同,导致难以统一进行数据统计展示,自动化调查以及人工狩猎。需要在数据源接入Graylog后进行字段的统一调整,调整完...
2023-1-24 10:0:29 | 阅读: 11 |
收藏
|
Kali渗透测试教程
eventdata
sysmon
rulegroup
windows
开源SOC实现(八)-pfSense防火墙日志接入
上一篇文章中讲述了如何对Graylog中日志目的IP地址进行自动化调查,在更早的合集文章中记录了如何将Windows、Linux端点日志接入到Graylog中,接下里需要将网络侧的日志接入到Grayl...
2023-1-22 10:51:24 | 阅读: 13 |
收藏
|
Kali渗透测试教程
extractor
converters
icmp
pfsense
filterlog
开源SOC实现(七)-自动调查之目的IP地址
上一篇文章中利用Graylog自带的Geo-Location Processor对目的IP这个字段进行了富化,并且结合Grafana的Worldmap仪表盘展示地理位置相关的数据,可以观察是否有主机连...
2023-1-20 08:47:24 | 阅读: 21 |
收藏
|
Kali渗透测试教程
greynoise
graylog
adapter
数据
开源SOC实现(六)-Grafana Dashboard
上一期通过创建extractor把Graylog中日志解析成key:value格式,加强了日志可读性,简化调查难度。接着还需要通过Grafana创建实用的可视化小组件帮助你在第一时间深度了解真正发生的...
2022-12-25 10:46:38 | 阅读: 27 |
收藏
|
Kali渗透测试教程
设置成
数据
网络
wazuh
extractor
开源SOC实现(五)-SIEM日志处理
上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
2022-12-18 10:25:25 | 阅读: 12 |
收藏
|
Kali渗透测试教程
wazuh
graylog
设置成
extractor
数据
开源SOC实现(四)-OpenSource EDR配置以及agent安装
上一期内容中完成OpenSource EDR安装,选择Wazuh server实现,接下来需要对Wazuh server进行配置调优以及基础的agent部署。调优一:默认情况下所有的agent都允许向...
2022-12-17 11:38:46 | 阅读: 14 |
收藏
|
Kali渗透测试教程
windows
wazuh
machine
packetbeat
localfile
开源SOC实现(三)-OpenSource EDR
前言:由于之前部署环境损坏实验环境地址由原来192.168.116.200迁移至192.168.116.201在之前的章节中介绍了如何部署Wazuh indexer以及Garylog,实现了数据的规范...
2022-12-10 11:37:25 | 阅读: 20 |
收藏
|
Kali渗透测试教程
wazuh
fluent
repos
codename
garylog
蓝军基础研判系列-流量分析(一)
题目地址:攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...
2022-11-30 22:26:9 | 阅读: 10 |
收藏
|
Kali渗透测试教程
2529
250d
数据
php
2528
开源SOC实现(二)-Garylog
上周的文章中部署了Wazuh indexer以及Wazuh dashboard,其中Wazuh indexer作为后端存储索引,Wazuh dashboard提供友好的可视化界面展示。解决了SOC中后...
2022-11-27 19:59:12 | 阅读: 48 |
收藏
|
Kali渗透测试教程
graylog
wazuh
indexer
数据
systemctl
Previous
-38
-37
-36
-35
-34
-33
-32
-31
Next