云安全
关注
分享
扫一扫
云安全
sinolover
完成项目,就要软硬兼施
展开
-
渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash
0x00 前言在上篇文章《Windows下的密码hash——NTLM hash和Net-NTLM hash介绍》比较了NTLM hash和Net-NTLM hash的区别,本文将继续对Net-NTLM hash在内网渗透中的应用作介绍,解决一个有趣的问题:如果获得了内网一个文件服务器的权限,如何获得更多用户的口令?0x01 简介本文将要介绍以下内容:在windows平台下不安装任...原创 2020-01-15 09:29:09 · 1422 阅读 · 0 评论 -
Iaas,Paas,Saas三者的区别联系是什么?
本词条由“科普中国”科学百科词条编写与应用工作项目审核 。多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定...原创 2020-01-08 10:00:31 · 777 阅读 · 0 评论 -
rsyslog & syslog详解
前言:rsyslog 是一个 syslogd 的多线程增强版。syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。程序,守护进程和内核提供了访问系统的日志信息。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。 几乎所有的网络设备都可以通过syslog协议,将日志信息以用户数据报协议(UDP)方...原创 2019-12-31 10:35:32 · 2565 阅读 · 0 评论 -
详解日志采集工具--Logstash、Filebeat、Fluentd、Logagent对比
概述常见的日志采集工具有Logstash、Filebeat、Fluentd、Logagent、rsyslog等等,那么他们之间有什么区别呢?什么情况下我们应该用哪一种工具?LogstashLogstash是一个开源数据收集引擎,具有实时管道功能。Logstash可以动态地将来自不同数据源的数据统一起来,并将数据标准化到你所选择的目的地。优势Logstash 主要...原创 2019-12-31 10:32:05 · 1704 阅读 · 1 评论 -
ELK Stack 与 Elastic Stack 的异同点
在很多场合,都可以看到 ELK Stack 或者是 Elastic Stack 的介绍,大多数人都会产生疑问,这两者到底有什么区别?本文将介绍 ELK Stack 与 Elastic Stack 的异同点。什么是 ELK Stack那么,什么是 ELK ? “ELK”是三个开源项目的首字母缩写:Elasticsearch、Logstash 和 Kibana。Elasticsearch ...原创 2019-12-30 17:42:37 · 836 阅读 · 1 评论 -
多租户技术
本词条由“科普中国”科学百科词条编写与应用工作项目审核 。多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定...原创 2020-01-08 09:59:27 · 550 阅读 · 0 评论 -
【转】什么是SIEM?
来源:https://logz.io/blog/what-is-siem/SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击?本文试图提供一种SIEM 101。后续文章将深入...原创 2019-12-27 09:55:46 · 1969 阅读 · 0 评论 -
Azure Data Explorer(Kusto)学习笔记
Azure Data Explorer 指南Azure在2018年推出了Data Explorer产品,提供实时海量流数据的分析服务(非流计算),面向应用、网站、移动端等设备。用户可以查询,并交互式地对结果进行分析,以达到提升产品、增强用户体验、监控设备、用户增长等目的。其中提供一些机器学习函数,能够进行异常、模式识别、并且发现数据中的趋势。该服务面向秒-分钟级拿到结果的场景,类OLA...原创 2020-01-08 10:00:08 · 2036 阅读 · 0 评论 -
使用开源工具ELK可视化 Azure NSG日志
国内的Azure最近上线了网络观察程序服务,可以帮助用户监控和分析VNET虚拟网络。其中一个很重要的功能就是可以记录NSG的安全访问日志了。但是如果用户设置了NSG流日志,并下载日志想要分析一下的话,会发现日志其实并不是很友好,NSG流日志是以json格式记录的,可以看到的内容大致如下图所示:日志会记录NSG规则名,系统时间,源地址,目的地址,源端口,目的端口,协议类型,流量方向和处理规则。不...原创 2020-01-08 09:59:34 · 465 阅读 · 0 评论 -
【转】ELK是什么能做什么怎么做
作者:蛙课网链接:https://www.zhihu.com/question/338932215/answer/777380560来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。为什么用到ELK:一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如...原创 2020-01-09 09:36:32 · 719 阅读 · 0 评论 -
Docker核心组件的关系
原创 2020-01-09 09:36:26 · 500 阅读 · 0 评论 -
ELK学习总结(1-1)ELK是什么
1、elk 是什么 ? Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。(hadoop同一个开发人员) java 开发的开源的全文搜索引擎工具 基于lucence搜索引擎的 采用 restful - api 标准的 高可用、高扩展的分布式框架...原创 2019-12-26 17:15:40 · 463 阅读 · 0 评论 -
AZURE 日志分析自动告警
小伙伴们好久不见,今天我们来聊聊中国 AZURE 的日志分析告警。为什么是中国 AZURE,目前中国 AZURE 的 Monitor 服务和运维相关周围服务和 Global 是有所不同的,所以有些功能和设计不能复制和套用全球版 AZURE 的架构。我们先看一下中国 AZURE 运维管理方面一些平台原生功能的缺失:1. Azure Monitor 支持新的 Metric 指标分析服务...原创 2019-12-26 16:21:54 · 550 阅读 · 0 评论 -
Azure Sentinel -- 初探系列二 案件调查及追踪
在上一篇文章中,我们看到了如何对案件通过相关性迅速找到事件发生的根源,但查找到威胁仅仅只是个开端,后续如何流程化的解决这个威胁,实现安全编排和自动相应。也是安全团队所需要去完成的工作,而这个过程,Azure Sentinel作为SOAR平台,也能够帮助客户将整个case解决的流程给自动化。点击View Full Details点击case最右边的view playb...原创 2019-12-26 15:23:53 · 607 阅读 · 0 评论 -
Azure Sentinel -- 云原生企业安全信息和事件管理平台(SIEM)初探系列一
SIEM,一个已经存在20多年的安全产品领域,一个很多企业所必须的安全事件监控和管理平台,但现在它所承载的功能和价值也随着现在企业办公环境的变化而面临巨大的挑战。首先,最大的一点的不同在于,企业的安全边界已经改变,何谓企业的安全边界,十年前,可以说是企业所拥有的电脑资产和服务器资产,因为在当时近乎所有的办公都是发生在公司管控范围内的电脑及服务器上。因此只需针对设备做到监管,如限制USB的...原创 2019-12-26 15:13:45 · 916 阅读 · 0 评论 -
【转】SOAR从概念到落地
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读今年2月,国际知名的大数据公司Splunk公司正式对外公布了收购Phantom公司的最终协议。Phantom是安全编排、自动化和响应(Security Orchestration,Automation and Response, SOAR)领域的领导者。根据协议条款,Splunk将以 3.5亿美元的总购买价格收购Phantom,具体金...原创 2019-12-26 15:09:33 · 1680 阅读 · 0 评论 -
【转】SOAR平台初探(一)
1.前言 Security Orchestration, Automation and Response(SOAR)安全编排和自动化响应,是Gartner2017年提出的新概念。Gartner预计到2019年,大概30%的大中型企业会进行SOAR平台的建设。2.概述 目前来说,一般大中型企业都已经建立了相对比较完备的安全运营中心SOC,为什么又要提出S...原创 2019-12-26 15:05:23 · 586 阅读 · 0 评论