Splunk Attack Range:一款针对Splunk安全的模拟测试环境创建工具

于 2024-04-02 18:09:48 发布
阅读量1.4k 收藏 14
点赞数 22
分类专栏: 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/137280401
版权

关于Splunk Attack Range

Splunk Attack Range是一款针对Splunk安全的模拟测试环境创建工具,该工具完全开源,目前由Splunk威胁研究团队负责维护。

该工具能够帮助广大研究人员构建模拟攻击测试所用的本地或云端环境,并将数据转发至Splunk实例中。除此之外,该工具还可以用来开发和测试安全检测机制的有效性。

功能特性

Splunk Attack Range是一个检测开发平台,主要解决了检测过程中的三个主要挑战:

1、用户能够快速构建尽可能接近生产环境的小型安全实验基础设施;

2、Splunk Attack Range使用了不同的引擎(例如Atomic Red Team or Caldera)执行模拟攻击测试,以生成真实的攻击测试数据;

3、该工具支持无缝集成到任何持续集成/持续交付(CI/CD)管道中,以自动化的形式实现检测规则测试过程;

工具架构

Splunk Attack Range的部署主要由以下组件构成:

1、Windows域控制器;

2、Windows服务器;

3、Windows工作站;

4、Kali Linux设备;

5、Splunk服务器;

<
最低0.47元/天 解锁文章
博客
Firefox 安全警报:libvpx 零交互漏洞可导致任意代码执行
05-29 165
Firefox曝零交互RCE漏洞,恶意视频可劫持用户设备。
博客
新型僵尸网络瞄准Linux物联网设备,窃取SSH凭证
05-29 210
新型PumaBot僵尸网络暴力破解Linux设备SSH,窃密挖矿危害严重!
博客
苹果五年拦截90亿美元欺诈交易 应对App Store日益严峻的安全威胁
05-29 497
苹果5年拦截90亿美元欺诈交易,重拳打击App Store安全威胁。
博客
阿迪达斯数据泄露,第三方服务商漏洞致客户信息外泄
05-28 195
阿迪达斯因第三方漏洞遭数据泄露,客户信息外泄,供应链攻击成企业安全新威胁!
博客
新型自传播恶意软件感染Docker容器,以挖掘加密货币
05-28 452
新型蠕虫式恶意软件入侵Docker容器,构建Dero挖矿僵尸网络。
博客
AI觉醒前兆,ChatGPT o3模型存在抗拒关闭行为
05-28 539
AI抗拒关机指令,安全隐忧加剧。
博客
Mesh Wi-Fi 系统曝高危漏洞(CVSS 9.1):设计缺陷导致数据帧注入攻击(含PoC)
05-27 49
Mesh Wi-Fi曝高危漏洞(CVSS 9.1),攻击者可注入恶意数据帧!
博客
Commvault零日漏洞被利用,成为SaaS云应用攻击活动的一部分
05-27 341
CISA警告:黑客利用Commvault零日漏洞窃取M365密钥,SaaS安全告急!
博客
恶意npm与VS Code包窃取数据及加密货币资产
05-27 529
70余个恶意npm与VS Code包窃取数据及加密货币资产,供应链攻击持续升级!
博客
欺诈性验证码:ClickFix攻击活动利用剪贴板注入传播恶意软件
05-26 316
从验证码到Lumma窃密程序的感染链条示例 | 图片来源:SentinelOne。
博客
黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络
05-26 428
网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320和RV325)的关键漏洞CVE-2023-20118实施大规模入侵,其中中国澳门地区受影响最严重,有850台设备遭劫持。
博客
LlamaFirewall:开源框架助力检测与缓解AI核心安全风险
05-26 1182
LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。
博客
NIST提出新型安全指标:识别潜在被利用漏洞
05-23 529
NIST新指标精准锁定5%高危漏洞,破解企业修复困境!
博客
双重攻击锁定饮料巨头,黑客组织宣称窃取可口可乐海量数据
05-23 441
黑客组织Everest入侵可口可乐,窃取2300万条敏感数据!
博客
未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息
05-23 291
重大数据泄露事件:1.84 亿条登录凭证现于未加密云服务器,涉及多国政府门户及诸多平台。
博客
俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
05-22 294
俄APT28攻击全球援乌供应链,窃密监控长达3年。
博客
BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷
05-22 662
微软AD新漏洞可致域控沦陷,91%企业面临接管风险!
博客
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露
05-22 305
韩国SK电讯遭3年潜伏攻击,2700万用户敏感数据泄露!
博客
vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险
05-21 207
vLLM曝高危RCE漏洞,AI服务器遭远程攻击威胁!
博客
LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕
05-21 598
LockBit内部数据泄露:勒索联盟2.8%支付率,威胁手段曝光。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值