自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 常见网络安全事件研判方法及思路

常见网络安全事件研判方法及思路分析安全事件通用方法导出最近七天的日志(日志条件:源地址,目的地址,事件名称,时间,规则ID,发生 次数等) 将导出日志生成数据透视表(透视表制作办法见百度); 根据动作、地址、事件名称、时间等信息进行研判说明:一般情况下,真实攻击不可能只持续一次,也不可能是断断续续,它一定是长时间、周期性、多IP的进行攻击。通过威胁情报库https://x.threatbook.cn/对原IP地址分析,判断是否存在恶意攻击行为。 通过事件请求包和回应包分析是否为真实...

2021-11-25 15:17:51 17146

原创 HTTP协议违背事件分析

HTTP协议违背1.1 请求URI过长告警信息:the requested URL's length exceeds the capacity limit描述:HTTP请求URI长度超过默认缓冲区大小,认为其不合规1.2 请求头部过长告警信息:request exceeds system's limit描述:HTTP请求头部长度超过默认的缓冲区大小,认为其不合规1.3 响应头部过长告警信息:request exceeds system's limit描述:HTTP响应头部超

2021-11-12 18:06:39 7533

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除