安全分析师工具篇
关注
分享
扫一扫
文章平均质量分 94
打造安全分析师的趁手兵器,提升安全分析师基于流量数据包的威胁发现能力。安全运营,护网等重保活动过程中,流量侧设备和态势感知等平台会产生大量的告警,如何解读和深入这些安全设备的攻击告警。本专栏将介绍如何根据告警提供的上下文信息和流量数据包,对攻击进行分析确认,对结果研判。
村中少年
网络安全研究员,终身学习者,内容创作者,工具传播者。计算机科学与技术本硕,程序员,网络安全研究员,网络安全应急响应专家。多年网络安全行业从业经验,热爱技术,分享知识。
展开
-
Cloudshark数据包分析功能介绍
介绍cloudshark中实用的分析功能,例如zeek log,suricata 的IDS分析能力,DNS/HTTP的聚合分析功能,图像化分析功能原创 2024-04-12 09:17:28 · 623 阅读 · 0 评论 -
程序员必备的数据处理神器-瑞士军刀cyberchef
数据处理神器cyberchef,支持多种编码和解码,多种加解密,多种hash算法,各种网络流量解析能力等,是程序员必备神器之一,在也不用搜索各种在线网站了原创 2023-12-31 14:35:54 · 5769 阅读 · 0 评论 -
网络安全应急响应工具之-流量安全取证NetworkMiner
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具原创 2023-12-29 08:56:37 · 3413 阅读 · 0 评论 -
如何使用Wireshark分析解密后的手机APP以及PC软件的HTTPS加密流量
使用mitmproxy解密SSL流量配合Wireshark进行分析,包括手机,PC软件,浏览器的流量原创 2020-06-02 22:40:42 · 3509 阅读 · 14 评论 -
如何自动化的对PCAP数据包进行suricata/snort/zeek分析
如何通过dalton提供的API自动化分析数据包原创 2023-06-09 12:55:01 · 2611 阅读 · 0 评论 -
基于wireshark打造安全分析师工具--解析suricata中的分析结果
基于wireshark结合suricata的分析结果直接在wireshark UI上给出数据包中的攻击手段分析原创 2023-06-04 10:19:45 · 843 阅读 · 0 评论 -
基于多种流量检测引擎识别pcap数据包中的威胁
统一suricata,snort,zeek等多种引擎构建本地的数据包威胁识别环境,打造安全分析师的兵器原创 2023-04-17 09:00:00 · 1874 阅读 · 1 评论