DFIRTrack 的部署

最新推荐文章于 2023-10-02 17:27:57 发布
最新推荐文章于 2023-10-02 17:27:57 发布
阅读量248 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single7_/article/details/110645724
版权

0x01 概念

DFIRTrack(Digital Forensics and Incident Response Tracking application),即数字取证和事件响应跟踪应用程序。它是一款开源的Web应用程序,基于开发,后端数据库为数据库。

DFIRTrack专注于处理一个重大安全事件,其中需要涉及到多个受影响的系统,这也符合很多APT攻击事件的特性。在大型网络攻击事件场景下,它可以被用作专门的事件响应工具。当然了,CERT和SOC也可以使用DFIRTrack,不过它只能在特殊情况下使用,并不适用于日常响应工作。

项目地址:https://github.com/stuhli/dfirtrack

0x02 项目依赖

django (2.0)
django_q
djangorestframework
gunicorn
postgresql
psycopg2-binary
python3-pip
PyYAML
requests
virtualenv
xlwt

0x03 安装 postgresql

https://www.postgresql.org/download/linux/ubuntu/

#创建文件存储库配置:
sudo sh -c'echo“ deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main”> /etc/apt/sources.list。 d / pgdg.list' 

#导入存储库签名密钥:
wget --quiet -O-https : //www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add- 

#更新软件包列表:
sudo apt-get update 

#安装最新版本的PostgreSQL。
#如果要使用特定版本,请使用'postgresql-12'或类似的名称代替'postgresql'sudo apt-get -y install postgresql

也可以直接使用apt get 安装,但是版本是 postgresql 10 而不是最新的 12 (2020.12)

0x04 DFIRTrack 部署

克隆存储库:

$ git clone https://github.com/stuhli/dfirtrack.git ~/dfirtrack

安装虚拟环境

apt install virtualenv

创建虚拟环境:

$ virtualenv -p /usr/bin/python3 ~/dfirtrack/venv

激活虚拟环境:

$ source ~/dfirtrack/venv/bin/activate

安装依赖项:

(venv) $ pip3 install -r ~/dfirtrack/requirements.txt

转到DFIRTrack文件夹:

(venv) $ cd ~/dfirtrack

设置初始数据库数据:

 (venv) $ python3 manage.py migrate

创建管理员用户,并按照提供的说明进行操作:

(venv) $ python3 manage.py createsuperuser

启动开发服务器:

(venv) $ python3 manage.py runserver或(venv) $ python3 manage.py runserver 0:8000

浏览到 localhost:8000 登录
如果使用此设置进行测试,但未创建local_settings.py文件,请打开调试模式dfirtrack/settings.py(否则您将遇到静态文件问题):
DEBUG = True

senjy7
关注
Tduck问卷系统的部署文档
Zhengle1的博客
04-16 3198
部署文档
TDUCK 开源表单之JAR包部署修改前端内容
Zhengle1的博客
04-16 561
想下载源码的小伙伴可以进入gitte TDUCK: Tduck 填鸭:是一款基于B/S架构的表单收集系统,为企业构建自己的信息反馈系统的综合解决方案,助力企业提高反馈收集客户服务效率。 修改前端内容 如果需要修改一些前端的文案或者功能,先进行修改! 打包前端项目 打包好的前端项目,生成一个dist文件 复制文件夹内所有的文件 dist文件添加至后端项目 如图,将前端打包好的后端项目全部添加到后端项目的tduck-api/src/main/resources/static目录下
Python-DFIRTrack数字取证和事件响应跟踪应用程序
08-10
DFIRTrack(数字取证和事件响应跟踪应用程序)是一个开源Web应用程序,主要基于Django使用PostgreSQL数据库后端。
事件应急响应跟踪软件DFIRTrack
www_45zq_cn的博客
06-10 322
DFIRTrack专注于处理一个重大安全事件,其中需要涉及到多个受影响的系统,这也符合很多APT攻击事件的特性。在大型网络攻击事件场景下,它可以被用作专门的事件响应工具。当然了,CERT和SOC也可以使用DFIRTrack,不过它只能在特殊情况下使用,并不适用于日常响应工作。 功能介绍 DFIRTrack跟其他基于事件案例的应用程序不同,它以基于系统的方式运行,它能够跟踪各种系统的状态以及相关的任...
部署并应用ByteTrack实现目标跟踪
赵春江的专栏
10-02 4648
outputs表示目标检测器的输出,ByteTrack需要先进行目标检测,然后才能利用ByteTrack算法实现跟踪,outputs应为二维数组,第一维表示目标,第二维表示该目标的信息,其前四个元素为目标边框的左上角和右下角的坐标,第5个元素为该目标的得分值,一般我们可以为该值赋予目标的置信值。从中可以看出,我们共得到了4个目标跟踪结果,它们的ID分别为2、3、4和7,其中ID为2的目标在第1帧开始出现,28为当前帧数,即在第28帧时,我们使用了print(tracks)这个代码。默认值为False。
深度学习模型试跑(十四):Bytetrack(vs2019 训练+trt推理部署)
qq_33642342的博客
09-08 1万+
这里记录了多目标追踪模型Bytetrack在win10/vs2019 上,用自定义数据集训模、tensorrt部署的大致过程。
ECCV22 | ByteTrack:简单、高效、实用的多目标跟踪方法
CV_Autobot的博客
08-18 2381
点击下方卡片,关注“自动驾驶之心”公众号ADAS巨卷干货,即可获取点击进入→自动驾驶之心技术交流群后台回复【ECCV2022】获取ECCV2022所有自动驾驶方向论文!后台回复【领域综述】获取自动驾驶全栈近80篇综述论文!后台回复【数据集下载】获取计算机视觉近30种数据集!沿着多目标跟踪(MOT)中 tracking-by-detection 的范式,我们提出了一种简单高效的数据关联方法 BYTE...
thorlite2dfirtrack:从精简版扫描报告创建dfirtrack条目
04-17
标题中的“thorlite2dfirtrack”是一个Python工具,其主要功能是将精简版的扫描报告转换为“dfirtrack”格式的条目。dfirtrack是一款用于数字取证和事件响应(Digital Forensics and Incident Response, DFIR)的...
Tduck开源表单docker部署详细教程
Zhengle1的博客
04-16 2208
Tduck源码下载链接TDUCK: Tduck 填鸭:是一款基于B/S架构的表单收集系统,为企业构建自己的信息反馈系统的综合解决方案,助力企业提高反馈收集客户服务效率。 这是超细的部署教程,保姆级别,家人们还等什么上!新手都能上手,你值得拥有! 我们先写个脚本,新手只需要下载并运行这个脚本就能完成基础的系统环境部署 官网:www.tduckcloud.com 体验账号:test/12345678 本教程由:daishenghui.club整理 系统环境:CentOS7、Nginx、redis、
开源表单系统|Tduck填鸭表单docker部署详细教程
马哥的博客
11-30 6143
近期看到群里有人问有没有纯小白的部署教程,继上次的Docker教程后,我决定写一个纯小白的手动部署教程 为了方便小白快速部署,我写了个脚本,小白只需要下载并运行这个脚本就能完成基础的系统环境部署 官网:www.tduckcloud.com 体验账号:test/12345678 系统环境:CentOS7、Nginx、redis、Mysql57、Maven、java1.8 部署方法: 1、下载tduck.sh 由于安审机制,没办法下载shell脚本,于是我把.sh后缀去除了 2、tduck.sh文件下载好后对它
tduck-platform:TDuck后端服务
04-29
Tduck 填鸭 —— 表单收集器 前言 各位老铁,感谢您的关注。 Tduck项目上线时间不足一年,还有许多地方需要打磨; 由于不是专职做开源,更新速度相对缓慢,但是一直都在不停的迭代(加班打码...) 遇到问题可以进群咨询一下已经完成部署的大佬,并且在部署时参照文档进行部署; 由于涉及到微信、QQ登录需要准备相应账号; 详情请见: 联系作者/加入社群 群聊人数已经满200,需要手动拉入 V2版本正在规划开发中,全新UI,更多功能;同时欢迎各位伙伴进群提出你的想法和需求 平台简介 Tduck, Form collection system Tduck 填鸭:是基于B/S架构的一款开源的表单问卷在线收集系统,为企业构建自己的信息反馈系统的综合解决方案,助力企业提高反馈收集客户服务效率。 应用场景 主要应用与泛零售、电商、金融、调研、资料收集等行业用户,提供多种工具、多渠道、多方式收集有效信
网络系统 ip跟踪 Track配置
11-20
网络系统 ip跟踪 Track配置
如何部署一套自己的表单收集系统【教程-下】
马哥的博客
08-06 1337
上篇我们已经把环境折腾好了,接下来就是拉代码进行部署了 启动后端服务 下载代码 在 /home/software/ 目录下拉取代码 # 拉取代码 git clone https://gitee.com/TDuckApp/tduck-platform.git ![file](http://jeff.spring4all.com/FgBU1b8Dwbx8E8EpXFTFTU1VAY2d) 导入数据 sql 文件在 doc 目录中 ![file](http://jeff.spring4all.com/Fg
Bytetrack 环境配置 &核心代码解析
weixin_50862344的博客
10-04 4412
Bytetrack 环境配置 &核心代码解析
Linux一键部署duckchat,DuckChat 1.0.7发布,十分钟快速搭建聊天系统
weixin_30188669的博客
05-16 894
DuckChat是一款安全的私有聊天软件,基于PHP环境,可运行在Docker、Linux、Windows、MacOS等各种平台上,它帮助我们简化企业办公、客服系统、互联网创业,提供了完善的IM相关功能,并提供Android/iOS/Web多客户端。GitHub地址:https://github.com/duckchat/gaga官网地址:https://duckchat.akaxin.com/D...
目标跟踪之 MOT 经典算法:ByteTrack 算法原理以及多类别跟踪
热门推荐
生命在于折腾!
10-20 7万+
目标跟踪之 MOT 经典算法:ByteTrack 算法原理以及多类别跟踪 作者:Yifu Zhang 等 发表时间:2021 Paper 原文:ByteTrack: Multi-Object Tracking by Associating Every Detection Box 开源代码:ByteTrack 1. 概述 ByteTrack 是基于 tracking-by-detection 范式的跟踪方法。作者提出了一种简单高效的数据关联方法 BYTE。它和之前跟踪算法的最大区别在于,并不是简单的去掉低分检
可以自己搭建的问卷系统-TDUCK填鸭表单
马哥的博客
01-21 1275
开源版本Tduck-V2更新时间是2021年6月23日。算算,如今距离上一次坐在电脑面前神圣的码字已经过去200天了… 码字的这个时候总是激动又苦恼,激动的原因是终于又要有新版本和大家见面了,而苦恼的原因则是:好痛苦,没有创作灵感! 回到正题,首先回顾一下200天,我们干了啥。 【Pro私服工单,提交工单能够便于问题沉淀】 【10月份做的TduckCloud新官网】 【本次更新官宣的小海报,出自没学过设计的设计师】 此次TduckPro V2.0 更新功能如下: 1.表单增加流程表单,基于Acti
NQA、Track联动监测ISP链路状态
青春的末班车
09-28 1万+
1、NQA基本概念 1. 测试组 NQA测试组是一组测试参数的集合,如测试类型、测试目的地址、测试目的端口等。NQA测试组由一个管理员名称和一个操作标签来标识。管理员通过NQA测试组来实现对NQA测试的管理和调度。 在一台设备上可以创建多个NQA测试组,可以同时启动多个NQA测试组进行测试。 2. 测试和探测 启动NQA测试组后,每隔一段时间进行一次测试,测试的时间间隔由frequenc...
bytetrack-demo
weixin_44894550的博客
12-14 4622
Ubuntu系统下 python3.6 cuda=10.1 conda create -n bytetrack python=3.6 conda activate bytetrack 装好torch和torchvision torch=1.7.0 torchvision=0.8.1 将作者给的代码克隆到本地后,把requirements.txt中torch和torchvision删去 cd ByteTrack pip install -i https://pypi.tuna.tsinghua.edu.cn
基于asp.net的工作流程审批系统设计与实现.docx
最新发布
09-30
基于asp.net的工作流程审批系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值