来源:网络技术联盟站 你好,这里是网络技术联盟站。网络流量监控和管理对于确保网络的峰值性能至关重要。随着网络规模和复杂性的增加,选择合适的监控工具和协议变得愈发重要。在这篇文章中,我们将比较SFlow...
14小时前0 views评论snmp
网络流量
监控网络流量三大件:SFlow、NetFlow、SNMP
14小时前0 views评论snmp
网络流量
14小时前0 views评论snmp
网络流量
云安全难点解题:云流量采集分析的各种姿势
“日益庞大的云上业务量之下是更加复杂的云内网络架构云环境下的网络流量存在于网络虚拟化技术所构建的逻辑网络中无法仅靠传统的流量采集方式进行全面展现无疑给网络安全监控网络异常分析以及网络回溯取证带来了极大...
04月19日0 views评论云安全
网络流量
ATT&CK - 识别安全防御能力
识别安全防御能力 安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 从技术上讲,防御者能够检测。然而通常不会进行检测,因为这种类型的...
04月15日ATTACK1 views评论未经授权
网络流量
ATT&CK - 确定业务流程/节奏
确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
04月15日ATTACK0 views评论sec
网络流量
ATT&CK - 进行被动扫描
进行被动扫描 被动扫描指的是观察现有网络流量以识别有关通信系统的信息。 检测 可通过常见防御检测(是/否/部分): 否 解释:不生成启用检测的网络流量。 对于攻击者的难度 对于攻击者是容易的 (是/否...
04月15日ATTACK1 views评论林妙倩
网络流量
ATT&CK -
攻击者 OPSEC 攻击者 OPSEC 包括使用各种技术或第三方服务来混淆,隐藏或混入可接受的网络流量或系统行为。攻击者可以使用这些技术来规避防御,减少归因,最小化发现,还有增加分析所需的时间和精力。...
04月15日ATTACK2 views评论林妙倩
网络流量
ATT&CK - 网络流量捕获或重定向
网络流量捕获或重定向 攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据,或者重定向网络流量,使其通过攻击者控制的网关来完成同样的操作。 恶意应用程序可以在 Android 或 iOS 上注册为...
04月15日ATTACK1 views评论加密
敏感数据
有状态防火墙和无状态防火墙到底有啥区别?
来源:网络技术联盟站 防火墙是一种网络安全设备,用于监控和控制网络流量的传输。它根据预先设定的规则集,过滤和阻止不符合规则的数据包,以保护网络免受未经授权的访问和恶意活动的侵害。防火墙通过以下方式实现...
03月31日3 views评论网络流量
防火墙
Snort一款检测系统安全分析流量
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Snort:这是一...
03月26日安全工具3 views评论安全分析
网络流量
tcpdump 一个网络安全威胁响应分析工具
tcpdump是一个功能强大的网络数据包分析工具,主要用于截取网络分组并输出分组内容。以下是tcpdump功能的一些主要展示: 网络流量捕获:tcpdump可以捕获流经指定网络接口的数据包,并将它们以...
03月25日安全工具11 views评论tcpdump
网络流量
攻防演练必备的6款蓝队开源防御工具
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
03月15日23 views评论开源
攻防演练
基于eBPF的端口复用新解
背景1.1 端口复用端口复用是一种网络编程技术,允许多个套接字在同一传输层协议(如TCP或UDP)下绑定到相同的端口号上。端口复用的可以提高服务器处理并发连接的能力,尤其是在短时间内有大量连接尝试到达...
03月07日16 views评论ebpf
payload