目錄 數據源 Filebeat Kafka Flink ES Kibana 參考 最近在做企業安全建設，企業安全建設中最常見的一項就是做監控，監控的種類多種多樣，但是底層的技術棧卻基本是一致的————大數據技術，下面我記錄一下我最近學習 ...

進行安全分析 Sysmon是由Windows Sysinternals出品的Sysinternals系 ...

一、前言 一直在搞windows端安全，后台相關都是同事在處理，想着自己搭建部署一下安全監控平台，發現開源的wazuh，於是嘗試進行搭建，初步的后台部分直接使用的鏡像搭建，后面在對內部架構、原理進行深入學習 二、后台部署 Wazuh的github為：https://github.com ...

Falco 是一個雲原生運行時安全系統，可與容器和原始 Linux 主機一起使用。它由 Sysdig 開發，是 Cloud Native Computing Foundation（雲原生計算基金會）的一個沙箱項目。Falco 的工作方式是查看文件更改、網絡活動、進程表和其他數據是否存在可疑行為 ...

轉載自：https://zabbx.cn/archives/卸載騰訊雲服務器安全監控組件 運行以下刪除代碼： 查看是否刪除成功 ...

nxlog 介紹 nxlog 是用 C 語言寫的一個跨平台日志收集處理軟件。其內部支持使用 Perl 正則和語法來進行數據結構化和邏輯判斷操作。不過，其最常用的場景。是在 windows 服務器上，作為 logstash 的替代品運行。同時它也支持Linux、Android系統 ...

基於C#和Asp.NET MVC開發GPS部標監控平台 目前整理了基於.NET技術的部標平台開發文章，可以參考： 1.部標Jt808協議模擬終端的設計和開發 2.C#版的808GPS服務器開發-》基於部標JT/T 808協議及數據格式的GPS服務器 ...

　　不多說，直接上干貨！ 為什么，要寫這篇論文？ 　　是因為，目前科研的我，正值研三，致力於網絡安全、大數據、機器學習研究領域！ 　　論文方向的需要，同時不局限於真實物理環境機器實驗室的攻防環境、也不局限於真實物理機器環境實驗室的大數據集群平台。在此，為了需要的博友 ...