- 博客(1160)
- 资源 (25)
- 收藏
- 关注
RSS订阅
4原创 Cribl 控制流量enable source
Cribl 可以enble 来控制source 的流量,可以先在cribl 上面把配置先弄好。这样比较灵活,可以动态调整。
2025-04-05 11:27:34
2
原创 Cribl 导入文件来检查pipeline 的设定规则(eval 等)
有些文件可以手动把文件.json 格式 导入crib 来测试pipeline 中的eval 等过滤规则。
2025-04-04 21:13:08
15
原创 Cribl 的app: cribVision
随着Cribl 的接入数据越来越广,他的app: criblVision 也发现很好用,既可以发现source / destination, 也可以发现pipeline, route 等,还是很不错的.
2025-04-04 11:08:59
11
原创 Cribl 使数据enrich
cribl 在数据enrich 方面发挥着重要的作用,可以通过eval 来实现:C.Lookup('compromised-ips.csv').match(src_ip) ? true : false
2025-04-02 19:52:05
22
原创 Cribl 数据输出02
Cribl 数据输出的Chanel 字段就是destination 里面的output 的 ID, 这个在search 字段中,可以区别不同的source 的destination.
2025-04-02 16:16:52
8
原创 Cribl 数据输出
Cribl 可以把接受来的数据,发送给不同的接受SIEM 平台,来供分析,可以送给Splunk , Elastic search 等。
2025-04-02 13:44:34
25
原创 [已解决] Splunk: Truncating line exceeded with a line length
Splunk : props.conf 里面配置LineBreaking 的 TRUNCATE = 0 来解除限制。
2025-03-31 16:17:15
9
原创 Splunk PDF 格式要求
Splunk 发送PDF格式的report / dashboard 权限是有三个capabilities: schedule_search,admin_all_objects, list_settings
2025-03-31 11:12:43
168
原创 (已解决)aws 上 部署Splunk 负载均衡unhealthy
AWS 里面LB的 unhealth 的解决方法是monitor path 改变就可以: /en-US/account/login
2025-03-15 09:02:53
91
原创 AWS 如何导入内部SSL 证书
SSL 证书的很重要的功能就是 HTTP- > HTTPS, 下面就说明一下怎么导入ssl 证书,然后绑定证书到ALB.
2025-03-08 11:04:06
253
原创 Splunk : ( replace + Eval )= 数据masking
Splunk eval + replace 来实现数据的Masking 功能。
2025-01-25 13:56:07
66
原创 Splunk - Eval
Eval : 创建一个新的filed, 如果这个字段存在,那么会覆盖原来的字段Description: A destination field name for the resulting calculated value. If the field name already exists in your events, eval overwrites the value.
2025-01-25 13:43:58
71
原创 SQLmap 注入 -04-cookies
SQLmap 利用 cookies 来注入web, 另外sqlmap 后面也可以加 --sql-shell, 来进入mysql shell 进行交互。
2025-01-22 18:36:06
263
原创 SQLmap 注入-03 获得用户信息
SQLmap 自动注入,来获得用户table 的认证信息,参数: -C 'user_login,user_pass" -dump
2025-01-21 20:17:07
1040
原创 sqlmap 自动注入 -01
sqlmap 很强大的功能就是自动注入,然后可以检测出对方的OS, mysql 的版本,--batch 的参数是免交互。
2025-01-21 16:49:48
1126
原创 DHCP 自动获取IP 命令之 dhclient
dhclient命令的作用:使用动态主机配置协议动态的配置网络接口的网络参数,也支持BOOTP协议。
2025-01-14 19:08:21
679
原创 【已解决】Splunk workload rule invalid 问题
【已解决】Splunk workload rule invalid 问题, 官方文档还是要好好看看。
2023-11-30 10:08:54
1143
原创 【重要】Splunk 的 Lookup Table能否被覆盖呢?
【重要】Splunk 的 Lookup Table能否被覆盖呢?看看参数是怎么设定的呢!
2023-11-26 13:21:53
1226
原创 【谈谈】Splunk 高效命令之 tstats
Splunk stats 对SPL 查询高效,缩短查询时间,节省查询资源 发挥很好的作用。赶快用起来吧。
2023-11-26 12:13:04
1280
Ansible自动化运维技术与最佳实践.pdf
2019-06-29
vbisam-2.0.mingw.zip
2012-10-19
bdb-1.85.mingw.zip
2012-10-19
pdcurses-2.4.mingw.zip
2012-10-19
tinycobol 编译器 tinycobol-0.66-1.mingw.exe
2012-10-19
nmon_analyser_v327
2011-07-06
windows平台下oracle+10g+安装+视频
2009-12-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人