威胁狩猎与分析
文章平均质量分 75
威胁狩猎与分析
威胁狩猎与分析
展开
-
Snort安装与配置
简介Snort是一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention System),即NIDS/NIPS。Snort采用规则匹配机制检测网络分组是否违反了事先配置的安全策略。安装在一台主机上就可以监测整个共享网段,一旦发现入侵和探测行为,即有将报警信息发送到系统日志、报警文件或控制台屏幕等多种实时报警方式。Snort不仅能够检测原创 2021-03-07 18:41:35 · 2106 阅读 · 3 评论 -
Sysmon笔记
官网介绍系统监视器(Sysmon)是Windows系统服务和设备驱动程序,一旦安装在系统上,便会驻留在系统重新引导期间,以监视系统活动并将其记录到Windows事件日志中。它提供有关进程创建,网络连接以及文件创建时间更改的详细信息。通过收集使用Windows Event Collection 或 SIEM 代理生成的事件并随后对其进行分析,您可以识别恶意或异常活动,并了解入侵者和恶意软件如何在您的网络上运行。请注意,Sysmon不提供对其生成的事件的分析,也不会尝试保护自己或使其免受攻击者的侵害...原创 2021-03-07 17:41:15 · 674 阅读 · 0 评论