文章目录 wazuh简介wazuh在线文档及下载资源虚拟机默认用户是： 访问页面登录，默认是用户：`admin`，密码：`admin`进入系统后页面点击代理总数选择需要添加的主机需要检测的主机测试是否ping通wazuh服务机测试访问通后，添加新代理添加分组-自动生成下面3的指令 需要检测的主机执行上面生成的指令粘贴到powershell命令窗口中执行完，最后需要检测的主机启动服务执行指令检

0x00 介绍 1.背景介绍 传统的入侵检测，主要分为网络入侵检测系统和主机入侵检测系统，分别作用于网络层面和主机（服务器、办公电脑等终端）。 随着技术发展，出现了结合传统入侵检测系统和新技术（如数据分析、威胁情报、自动化操作、主动响应等）的新产品，这类新产品可能的名称是XDR、EDR、EPP等。 2.用途介绍 Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统，用于主机端点和

最近在搞一个锁的项目，使用NRF51822芯片。基本功能，就是手机端与锁第一次配对绑定以后，在手机端不取消配对的情况，每次手机靠近锁，BLE自动回连，然后开锁，锁与手机远离以后，断开连接，锁自动锁上。功能很简单，第一眼就想到使用hids服务，因为之前也没有用过，这里也是初学，把自己的心得体会分享一下，以便大家相互学习。 本次是在NRF52832的Demo板上测试的 ，使用的是SDK12.3的hid