安全工具

Zeek0x01_Zeek介绍&安装

ZeekZeek 是一个被动的开源网络流量分析器。Zeek能够用来检测可疑或恶意活动,也能支持安全域之外的各种流量分析任务,包括性能测量和故障排除。架构Zeek 的架构主要分为两个主要组件:1.事件引...
阅读全文
安全文章

实战 | 网页挖矿分析

点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。前言近日,收到设备告警,办公区有用户终端连接了公共矿池地址,本文对整个事件进行了大致描...
阅读全文