Prometheus作為時下最為流行的開源監控系統，其龐大的生態體系：包括針對各種傳統應用的Exporter，完整的二次開發工具鏈，與Kubernetes等主流平台的高度親和以及由此帶來的強大的自發現 ...

前言： 有時候，連接MySQL的會話經常會異常退出，錯誤日志里會看到"Got an error reading communication packets"類型的告警。本篇文章我們一起來討論下該錯誤可能的原因以及如何來規避。 1.狀態變量Aborted_clients ...

https://blog.csdn.net/feiying0canglang/article/details/121562890 http://www.manongjc.com/detail/26- ...

EDR架構及部署： 硬件：終端大數據分析平台 軟件：天擎客戶端、天擎控制台 授權：威脅情報 EDR數據采集及處理流程： 行為影響：終端進程、文件操作、注冊表修改、進程注入、賬戶變更、文件解壓 邊界傳輸：IM傳輸、瀏覽器傳輸、郵件附件、下載工具、U盤傳輸 網絡請求：IP訪問、DNS訪問 ...

以Docker為代表的容器技術，直接運行於宿主機操作系統內核，因此對於容器安全，很多人會有着這樣的疑問：EDR（Endpoint Detection and Response）等主機安全方案，能否直接解決容器安全的問題？針對這樣的疑問，本文將結合容器安全的建設思路，簡要分析其與EDR之間的一些異同 ...

開源EDR(OSSEC)基礎篇- 01 -設計定位與能力輸出 前言 介紹OSSEC之前，不得不提到當前比較熱門的技術EDR，近幾年隨着大數據SIEM系統的發展，EDR(端點威脅檢測與響應)技術成為了安全界萬眾寵愛的驕子，廣泛用於威脅檢測、攻擊溯源和響應處理的安全 ...

持久化：Office 應用程序啟動 子技術 (6) 對手可能會利用基於 Microsoft Offic ...

Grafana是一個完美地分析和監控的開發平台 可以把Grafana理解為一個可視化面板（Dashboard），其實Kibana也是一個分析和可視化平台，只不過在大家的日常使用中Kibana是跟着Logstash、ElasticSearch等組件一起使用做日志展示、索引、分析的，造成了一種 ...