目录 数据源 Filebeat Kafka Flink ES Kibana 参考 最近在做企业安全建设，企业安全建设中最常见的一项就是做监控，监控的种类多种多样，但是底层的技术栈却基本是一致的————大数据技术，下面我记录一下我最近学习 ...

进行安全分析 Sysmon是由Windows Sysinternals出品的Sysinternals系 ...

一、前言 一直在搞windows端安全，后台相关都是同事在处理，想着自己搭建部署一下安全监控平台，发现开源的wazuh，于是尝试进行搭建，初步的后台部分直接使用的镜像搭建，后面在对内部架构、原理进行深入学习 二、后台部署 Wazuh的github为：https://github.com ...

Falco 是一个云原生运行时安全系统，可与容器和原始 Linux 主机一起使用。它由 Sysdig 开发，是 Cloud Native Computing Foundation（云原生计算基金会）的一个沙箱项目。Falco 的工作方式是查看文件更改、网络活动、进程表和其他数据是否存在可疑行为 ...

转载自：https://zabbx.cn/archives/卸载腾讯云服务器安全监控组件 运行以下删除代码： 查看是否删除成功 ...

nxlog 介绍 nxlog 是用 C 语言写的一个跨平台日志收集处理软件。其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作。不过，其最常用的场景。是在 windows 服务器上，作为 logstash 的替代品运行。同时它也支持Linux、Android系统 ...

基于C#和Asp.NET MVC开发GPS部标监控平台 目前整理了基于.NET技术的部标平台开发文章，可以参考： 1.部标Jt808协议模拟终端的设计和开发 2.C#版的808GPS服务器开发-》基于部标JT/T 808协议及数据格式的GPS服务器 ...

　　不多说，直接上干货！ 为什么，要写这篇论文？ 　　是因为，目前科研的我，正值研三，致力于网络安全、大数据、机器学习研究领域！ 　　论文方向的需要，同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此，为了需要的博友 ...