イベントストリーミングは、イベント(小さく、不変のデータ片)がリアルタイムで継続的に生成され、取得され、処理される強力なデータ処理パラダイムです。オープンソースの分散イベントストリーミングプラットフォームであるApach […]
NonEuclid RAT Detection: Malware Enables Adversaries to Gain Unauthorized Remote Access and Control Over a Targeted System
現代のサイバー脅威の状況は、攻撃者に標的システムの完全なリモート・コントロールを許可するマルウェア変種の増加によって特徴づけられています。例えば、悪意のある Remcos RAT フィッシング 攻撃ベクトル経由で拡散され […]
Elasticsearch:クラスターの状態がREDです
非常に稀にしか発生しませんが、時々クラスタが赤いステータスになることがあります。 赤いステータスは、プライマリシャードが失われ、レプリカがその位置にプライマリとして昇格していないことを意味します。 ただし、黄状態の場合と […]
SPLフィールドでrexを用いてテキストを検索・置換する
SPLのフィールドを操作する際、フィールド内に見つかるテキストの一部を検索して置換することが役立つ場合があります。これを行う理由には以下があります:– フィールドのサイズを減らすために空白を削除する̵ […]
CVE-2024-49112 検出: クリティカルなLDAP RCE脆弱性のゼロクリックPoCエクスプロイトが未パッチのWindowsサーバーを破壊する可能性
2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]
Splunkにおけるrareコマンド
Splunk のrare コマンドは、データ内の特定のフィールドにおける最も一般的でない値を見つけるのに役立ちます。これは、異常またはまれなイベントを発見するのに役立ちます。デフォルトでは、rare コマンドは、指定され […]
Strela Stealer攻撃検出:新たなマルウェア変種が今度はウクライナに加えてスペイン、イタリア、ドイツを標的に
セキュリティ専門家は、新たな Strela Stealer キャンペーンを発見しました。このキャンペーンは、メール認証情報を盗むマルウェアの新しいバージョンを利用しています。更新されたマルウェアは、機能が強化されており、 […]
Kafkaラグの削減:Kafkaパフォーマンスの最適化
Apache Kafkaは強力な分散メッセージングシステムですが、どのシステムにもあるように、パフォーマンスのボトルネックに直面することがあります。最も一般的な課題の1つはKafkaラグ、つまりメッセージの生産と消費の間 […]
KRaft:ZooKeeperを使用しないApache Kafka
Apache Kafkaは、世界中の企業に信頼性が高くスケーラブルなデータパイプラインを提供する、モダンなイベントストリーミングアーキテクチャの礎石です。伝統的に、Kafkaはメタデータ、構成、クラスターの調整を管理する […]
AWS WAFでの正規表現パターンセットの作成
AWS Web Application Firewall (WAF) は、さまざまな種類の攻撃からウェブアプリケーションを保護するための強力なツールです。 正規表現パターンセット AWS WAF で複雑な文字列 […]