by:linshao前述：        mysql由于锁机制等等对于大量数据里查找某几条的操作是非常耗时的，索引虽然能大大加快查询的速度，但是需要新增一些内存用于存放索引，        ELK是一款主流的日志平台架构，分布式，毫秒级响应的特性适用于大量数据的筛查,支持api接口访问,但是其缺点在于会使用源文件约2.5倍的空间（以空间换时间了）目录：        1.什么是ELK        2.简单的ELK架构        3.部署安装1.什么是ELK：ELK不是一款软件，而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件，通常

by:linshao前述：        mysql由于锁机制等等对于大量数据里查找某几条的操作是非常耗时的，索引虽然能大大加快查询的速度，但是需要新增一些内存用于存放索引，        ELK是一款主流的日志平台架构，分布式，毫秒级响应的特性适用于大量数据的筛查,支持api接口访问,但是其缺点在于会使用源文件约2.5倍的空间（以空间换时间了）目录：        1.什么是ELK        2.简单的ELK架构        3.部署安装1.什么是ELK：ELK不是一款软件，而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件，通常

护网中的社工手段目录护网中的社工手段一、社会工程学是什么？二、社工的策略三、社会工程学的攻击流程四、社会工程学案例五、实验一、社会工程学是什么？​ 社会工程学是一种攻击技术，旨在通过欺骗、诱骗或操纵个人或组织，以便获取机密信息或进行未经授权的行为。社会工程学是一种非技术性攻击，它利用人类的弱点，比如好奇心、信任、恐惧、无知和疏忽等，来获取信息或者进入安全措施保护下的系统。社会工程学可以采用多种形式，包括电话诈骗、钓鱼邮件、假冒网站、欺骗和其他欺诈手段。为了防止社会工程学攻击，组织和个人应该提高警惕，采取措施，例如加强安全意识培训、限制敏感信息的访问权限、建立身份验证和访问控制措施等。二、社工

护网中的社工手段目录护网中的社工手段一、社会工程学是什么？二、社工的策略三、社会工程学的攻击流程四、社会工程学案例五、实验一、社会工程学是什么？​ 社会工程学是一种攻击技术，旨在通过欺骗、诱骗或操纵个人或组织，以便获取机密信息或进行未经授权的行为。社会工程学是一种非技术性攻击，它利用人类的弱点，比如好奇心、信任、恐惧、无知和疏忽等，来获取信息或者进入安全措施保护下的系统。社会工程学可以采用多种形式，包括电话诈骗、钓鱼邮件、假冒网站、欺骗和其他欺诈手段。为了防止社会工程学攻击，组织和个人应该提高警惕，采取措施，例如加强安全意识培训、限制敏感信息的访问权限、建立身份验证和访问控制措施等。二、社工

什么是撞库？“撞库”（CredentialStuffingAttack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为CredentialStuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是攻击者通过一些自动化工具（如脚本）针对要撞库站点的相关接口（比如登录接口）批量提交大量的用户名/密码组合，记录

什么是撞库？“撞库”（CredentialStuffingAttack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为CredentialStuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是攻击者通过一些自动化工具（如脚本）针对要撞库站点的相关接口（比如登录接口）批量提交大量的用户名/密码组合，记录