u1timate's 安全基建手记 编程实践 · 安全运营 · 安全工程实践笔记

1、恶意代码基础

超过用户使用预期的代码叫做恶意代码 恶意代码在windows中常见的运行方式 在硬盘中存在 不在硬盘中存在(比如直接在内存中) 0x01、C++ 首先安装visual studio 测试是否正常使用 #include<iostream> //导入库 using namespace std; /

u1timate u1timate 发布于 2025-03-15

2. 汇编基础

0x01 vitual stdio 基于cpp实现汇编(内敛汇编),注意cpp实现的汇编只支持32位的,不支持64位的, 实现方式如下: void main(){ __asm { mov eax, 1 原生开发,环境准备 新建空项目

u1timate u1timate 发布于 2025-03-03

设置elastic agent的output为logstash

配置SSL 这里可以新生成ca证书,完成pki的创建,不需要与es的ca证书共用 使用es自带的证书生成工具 /usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem 这里重新自定义了生成的文件名称,最终的路径为/usr/share/e

u1timate u1timate 发布于 2024-11-05

elastic security本地化服务

0x01 本地化集成包更新服务 安装集成更新服务 容器 docker pull docker.elastic.co/package-registry/distribution:8.15.3 这个包很大,

u1timate u1timate 发布于 2024-11-04

elastic security

0x01 环境准备 注意服务器上需要对这些端口进行开放 1.1 安装es集群 安装环境为`rocky 9.6`版本系统

u1timate u1timate 发布于 2024-10-25

基于wazuh的安全检测(2)

0x01 wazuh集成thehive 集成thehive的步骤如下 在wazuh manager中安装thehive的python 依赖包 在 Wazuh manager上创建集成 Python 脚本。 在 Wazuh manager上创建 Bash 脚本。 将 TheHive 服务器集成到 Wa

u1timate u1timate 发布于 2024-09-19
上一页 下一页