多日志文件数据帮你追踪用户

诊断潜在的安全问题或定位多系统集成中断，需要查看所有相关系统的日志文件，因此需要一致的、相关的数据视图。Splunk公共部门副总裁Kevin Davis说，整理和关联的数据是必要的，可以帮助IT人员找到出现问题所在。

4000余台ElasticSearch服务器遭PoS恶意软件感染

Kromtech安全中心发现ElasticSearch服务器上4000多个实例遭遇两款PoS恶意软件感染：AlinaPOS和JackPOS。99%被感染的服务器托管在亚马逊云服务AWS上　

Google将于2017年下半年推出Elasticsearch云服务

Google今天宣布，它将与Elastic建立合作伙伴关系以提供用于Elasticsearch和Kibana开源软件的完整版本。除了提供免费的服务外，Google的服务还将包括仅适用于初创公司的高端订阅功能，如图形分析、警报和商业支持。

全球500亿条数据被 Elasticsearch 勒索者删除，中国受灾排第二

已经进行过报道。该文转自微信公众号“北京白帽汇科技有限公司”，作者为“安全实验室”，原文标题为《威胁情报预警：Elasticsearch勒索事件》，雷锋网已获授权。

配置高性能ElasticSearch集群的9个小贴士

当打开时，分片分配会将两个阀值属性加入配额：低水位和高水位。正如上文所述，一个分片包含一个批量操作队列，所以这个数字需要大于想发送的并发批量请求的数量与这些请求的分片数的乘积。

开源搜索引擎Elasticsearch 5.0版本正式发布

Elasticsearch 5 0带来了许多增强功能和新特性，主要包括：索引性能：得益于多项改进，其中包括更好的数值型数据结构，索引吞吐量大幅提升。

一种新型的获取威胁情报手段：窃听黑客

面对漏洞海洋，要理清到底哪个IT安全问题应该首先处理几乎是不可能任务。本地漏洞，就是那些需要攻击者先在设备上拿下某种程度上的立足点的漏洞，则引发的讨论规模往往没那么大。

开源、SaaS、API，谁将成为最后的赢家？

如今软件开发已经达到了前所未有的高度，这得益于对已有创新模块的复用。SaaS给客户带来的好处显而易见，它们有明确的使用指标，产品市场定位更清晰；