Splunk就不多说了，懂的都懂，不懂的百度，Gartner魔力象限第一的。下载并安装Splunk(苹果电脑)1、下载软件MAC版本下载链接:wget -O splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg 'https://www.splunk.com/bin/splunk/Downl...

Wazuh RulesetWazuh的规则集由许多预定义的解码器（decoders）和规则（rules）组成。Wazuh规则是配置和优化Wazuh生成的每个告警的关键组件，包括通过标准syslog或rootkit检测而发送的告警。Wazuh中预定义规则位于/var/ossec/ruleset/rules/，其解码器位于/var/oss...

linux的基础命令linux入门LAMP(linux+Apache+Mysql+php)LNMP(LiNUX+NIGINX+MYSQL+PHP)走进Linux系统开机登录开机会启动很多程序，他们在windows叫做服务（service),在linux叫做“守护进度”关机关机指令为：shutdownsync#将数据由内存同步到硬盘sh...

写在前面之前配置hosts文件的时候，只知道那么做就可以了，但并不知道其中的原因。今天我就来研究一下。一、什么是hosts文件hosts文件是一个没有扩展名的系统文件，可以用记事本等工具打开。它的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts文...

在上次的TcaplusDB知识库中，TcaplusDB君为大家讲解了TcaplusDB所用的基于HASH表的Key-value存储引擎TXHDB。存储引擎作为数据库的支撑底盘，其重要性无可置疑，而在本次的知识库系列分享中，TcaplusDB君要跟大家分享一个对于数据库而言也很重要的结构，引擎计算层。下面我将介绍一下TcaplusDB所...

Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，包含了480多个以上的漏洞利用，该工具并不开源，其中文版介绍如下：“Canvas是ImmunitySec出品的一款安全漏洞检测工具。它包含几百个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于...

目标选择单个扫描：nmap ip扫描主机：nmap www.XXXX.com扫描一系列IP：nmap 192.168.1.1-20扫描子网：nmap 192.168.1.1/20从文本文件获得扫描目标：nmap -iL list-of-ips.txt无ping扫描:常用于防火墙禁止ping的情况：nmap -P0 ip端口选择扫描单个...

本次投稿至华盟网，转自公众号黑白之道 出处：https://www.77169.net/html/272981.html0x00 适用场景本文所采用技术，仅用来实现自定义功能，适用场景仅为自己两台电脑使用聊天软件互发消息学习研究使用。*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 需求产生某聊天软件有...

前记主要是最近在做EDR的研究和规则运营嘛~早就想搭一套自己的实验环境了，新年后开工第一周就迫不及待购置了两台云服务器！惯例，对今天要使用的东西简单的介绍叭：EDR：终端安全响应系统Wazuh：强大的开源EDR，能够监视您的基础结构，检测威胁，入侵企图，系统异常，配置不当的应用程序和未经授权的用户操作。它还提供了事件响应和法规遵从性的...

固件，即烧录进芯片的嵌入式程序，通常包含bootloader、内核以及文件系统。因其一般不容易更改，我们称之为“固件”。固件可以通过硬件手段获取，也可以在网上下载各种嵌入式产品的固件。但是更多时候，我们手中没有相应的设备。也就是说，获取各种固件成本低廉，而获取产品则需要花费一定财力。对固件的仿真需求由此出现，firmadyne是诞生于...