altprobe:Suricata NIDS的事件收集者,Wazuh HIDS,Modsecurity WAF,Elastic Metricbeat

时间:2019-1-18   作者:stranger   分类: 安全   热度:123°    
时间:2019-1-18   分类: 安全    热度:123  

Altprobe是Alertflex项目的一个组件,它具有根据SIEM / Log Management术语的收集器功能。与Alertflex控制器配合使用(请参阅此GitHub配置文件中的AlertflexCtrl存储库),Altprobe可以将Wazuh主机IDS(OSSEC分支)和Suricata网络IDS与日志管理平台Graylog和威胁情报平台MISP集成。

阅读全文>>

amass v2.9.0发布:用Go编写的深入子域枚举

时间:2019-1-12   作者:stranger   分类: 安全   热度:135°    
时间:2019-1-12   分类: 安全    热度:135  

OWASP Amass工具套件通过抓取数据源,递归强制攻击,爬行Web存档,置换/更改名称以及反向DNS扫描来获取子域名。此外,Amass使用在解析期间获得的IP地址来发现关联的网络块和ASN。然后,所有信息用于构建目标网络的地图。

阅读全文>>

CyberChef v8.22.0版本:用于加密,编码,压缩和数据分析的Web应用程序

时间:2019-1-11   作者:stranger   分类: 安全   热度:71°    
时间:2019-1-11   分类: 安全    热度:71  

Cyber​​Chef是一个简单,直观的Web应用程序,用于在Web浏览器中执行各种“网络”操作。这些操作包括简单编码,如XOR或Base64,更复杂的加密,如AES,DES和Blowfish,创建二进制和hexdump,压缩和解压缩数据,计算哈希和校验和,IPv6和X.509解析,更改字符编码等等更多。

阅读全文>>

流行的Linux套件系统中发现了三个安全漏洞

时间:2019-1-10   作者:stranger   分类: 安全   热度:124°    
时间:2019-1-10   分类: 安全    热度:124  

专家们披露了systemd中的三个缺陷,这是一个为Linux操作系统提供基本构建模块的软件套件。
安全公司Qualys在systemd的一个组件中披露了三个缺陷(CVE-2018-16864,CVE-2018-16865和CVE-2018-16866),这是一个软件套件,为大多数主要的Linux操作系统提供基本构建块。 Linux发行版。

阅读全文>>

ftw v1.1.7版本:测试WAF的框架

时间:2019-1-9   作者:stranger   分类: 安全   热度:115°    
时间:2019-1-9   分类: 安全    热度:115  

WAF该项目由ModSecurity和Fastly的研究人员创建,旨在帮助提供针对WAF规则的严格测试。它使用OWASP核心规则集V3作为测试WAF规则的基线。规则集中的每个规则都会加载到YAML文件中,该文件会发出将触发这些规则的HTTP请求。用户可以在发出测试后验证规则的执行情况,以确保从攻击中收到预期的响应。

阅读全文>>

nginx是什么?它与Apache有何不同?

时间:2018-11-20   作者:stranger   分类: 服务器   热度:134°    
时间:2018-11-20   分类: 服务器    热度:134  

nginx是一个著名的开源项目,最初由俄罗斯工程师Igor Sysoev编写。伊戈尔于2002年启动了这个项目,并于2004年公开。从那时起,nginx已经成为高性能、可扩展网站的实际标准。数以百万计的活跃网站使用nginx,包括世界上10万个最繁忙的网站。像Airbnb、Box、Dropbox、Netflix、Tumblr、WordPress.com等公司出于可伸缩性和性能的原因部署了nginx。

阅读全文>>



版权所有:biocyborg博客     ICP备案号:冀ICP备18028496号    本站在危难中运行: