安全工具

Zeek0x01_Zeek介绍&安装

ZeekZeek 是一个被动的开源网络流量分析器。Zeek能够用来检测可疑或恶意活动,也能支持安全域之外的各种流量分析任务,包括性能测量和故障排除。架构Zeek 的架构主要分为两个主要组件:1.事件引...
admin 11月24日52 views评论ctl worker
阅读全文
安全文章

Zeek使用与实践探索二

背景 又使用了一段时间的zeek,继续将遇到的问题总结出来,分享给大家。如果文章内容对您有所帮助,请购买一本西野七濑的写真集(❌)点赞转发在看(✔),感谢! 01日志相关 部署完zeek后,采集日志进...
admin 11月24日39 views评论vim 日志
阅读全文
安全工具

年轻人的第一个IDS

年轻人的第一个IDS前情提要流量重要性流量能带来什么?流量就是当今社会变现的关键所在!啊,不是说这个流量啊在网络安全领域,不管你是做什么方向的安全,免不了需要一直跟网络打交道,跟流量检测的安全产品打交...
admin 10月13日44 views评论ids 流量分析
阅读全文
安全闲碎

zeek集群部署介绍

什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
admin 08月03日106 views评论日志 流量
阅读全文