标签： ElasticSearch

（大家在进行SELKS实战之前必须具备Elastic Stack的基础知识） 1.什么是SELKS ？ SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件： 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S S...

据美国科技媒体ZDNet报道，美国一个网络赌博集团泄露1.08亿条赌博信息，里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩（Justin Paine）说，这些信息是从ElasticSearch服务器泄露的，并在网上流传，不需要密码就能获得。 ElasticSearch是一个搜索引擎，企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络，用...

ElasticSearch爆出远程代码漏洞(CVE-2015-1427)，该漏洞可造成远程代码执行，允许攻击者利用漏洞提交特制的HTTP请求，以root权限执行任意代码，危害较大，请广大用户注意。