- 博客(2)
- 收藏
- 关注
RSS订阅原创 常见网络安全事件研判方法及思路
常见网络安全事件研判方法及思路分析安全事件通用方法导出最近七天的日志(日志条件:源地址,目的地址,事件名称,时间,规则ID,发生 次数等) 将导出日志生成数据透视表(透视表制作办法见百度); 根据动作、地址、事件名称、时间等信息进行研判说明:一般情况下,真实攻击不可能只持续一次,也不可能是断断续续,它一定是长时间、周期性、多IP的进行攻击。通过威胁情报库https://x.threatbook.cn/对原IP地址分析,判断是否存在恶意攻击行为。 通过事件请求包和回应包分析是否为真实...
2021-11-25 15:17:51
16682
原创 HTTP协议违背事件分析
HTTP协议违背1.1 请求URI过长告警信息:the requested URL's length exceeds the capacity limit描述:HTTP请求URI长度超过默认缓冲区大小,认为其不合规1.2 请求头部过长告警信息:request exceeds system's limit描述:HTTP请求头部长度超过默认的缓冲区大小,认为其不合规1.3 响应头部过长告警信息:request exceeds system's limit描述:HTTP响应头部超
2021-11-12 18:06:39
7267
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人