关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事件数据库。BASE（...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

（完成本文所述实验内容，需要读者具备日志采集分析、ELK和Docker环境的操作经验）1.部署准备1.1 什么是Security Onion SolutionSecurity Onion是免费的开源Linux发行版，它主要用于网络威胁发...

众所周知，APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》，防御者应当高度重视对攻击性安全工具的检测，因为无论是...

作者：维阵漏洞研究员--w0lfzhangsonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出，编号为CVE-2019-7482，那时候觉得就是个简单的栈溢出，觉得没什么好分析的。但是后来去写exp的时候，觉得...

简介Snort是一个多平台(Multi-Platform)，实时(Real-Time)流量分析，网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System)，即NIDS/N...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x0 背景日光之下，并无新事。又是一年新旧交替，去年年底的时候FreeBuf的小编在关于安全工作总结...

YARA-规则匹配神器-简单使用篇当前默认实验环境、工具：Windows 10yara v4.0.2 64Visual Studio 20151、简单介绍YARA 是一个旨在（但不限于）帮助恶意软件研究人员识别和分类恶意软件样本的开...

简介目前大多需要进行高速流量处理的场景，基本都是使用DPDK进行数据包处理加速，DPDK虽然是开源免费的，但是DPDK提供的API很简单，进行开发十分复杂，耗时，应用困难，于是许多人开始寻找替代...