背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
04月23日3 views评论response
sha
Zeek使用与实践探索三
04月23日3 views评论response
sha
04月23日3 views评论response
sha
Zeek使用与实践探索二
背景 又使用了一段时间的zeek,继续将遇到的问题总结出来,分享给大家。如果文章内容对您有所帮助,请购买一本西野七濑的写真集(❌)点赞转发在看(✔),感谢! 01日志相关 部署完zeek后,采集日志进...
11月24日17 views评论vim
日志
年轻人的第一个IDS
年轻人的第一个IDS前情提要流量重要性流量能带来什么?流量就是当今社会变现的关键所在!啊,不是说这个流量啊在网络安全领域,不管你是做什么方向的安全,免不了需要一直跟网络打交道,跟流量检测的安全产品打交...
10月13日38 views评论ids
流量分析
zeek集群部署介绍
什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
08月03日50 views评论日志
流量
必备!20款开源网络安全工具推荐
一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具,大家可按需使...
02月09日43 views评论https
恶意软件
20款经济高效的开源网络安全工具推荐
如果企业还没有试用过开源工具来满足日常网络安全需求,就意味着企业可能错过了很多免费的“午餐”。需要了解的是,现在很多开源安全工具都来自活跃的知名社区,技术先进且完全可信,并且有很多专业安全公司和大型运...
01月19日21 views评论恶意软件
网络安全
bro(zeek)http全流量数据获取及kafka数据同步
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月07日801 views评论http
response
巧用Zeek在流量层狩猎哥斯拉Godzilla
前言“过市面所有静态查杀”、“流量加密过市面全部流量waf”,伴随着这样的标签,哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀,也让防守队雪上加霜。截至目前,主机层面的主流...
04月24日114 views评论哥斯拉
流量