NTA
关注
分享
扫一扫
文章平均质量分 73
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
Fiddler抓Https包教程
用老牌工具Fiddler解密https包。原创 2024-08-12 19:54:03 · 60851 阅读 · 1 评论 -
suricata匹配从入门到精通(五)----二次开发保护规则库
开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。原创 2023-10-20 10:41:41 · 98270 阅读 · 1 评论 -
suricata匹配从入门到精通(四)----编译lua
年前有粉丝私信我,想让我做一期lua脚本。作为一个宠粉的博主,那必须给予回应。原创 2023-01-31 20:07:34 · 246046 阅读 · 0 评论 -
如何构建一个一流的威胁情报系统
本人因为工作的缘故会接触大量的现网攻击事件告警,也经常使用情报平台对告警的源ip进行辅助研判,这里记录一些本人对于情报的理解以及如何做好自己的情报系统。本文会介绍情报的本质、情报的特征、情报搜集与情报校验,以及最后会讲述如何把情报做到一流水平,比如说比肩某步。超越主流情报平台并没有那么难,有些事只要投入人力,有正确的人指导一定可以做成。原创 2022-08-24 17:47:55 · 335777 阅读 · 0 评论 -
suricata匹配从入门到精通(二)----suricata 绕过系列(持续更新...)
在使用suricata的过程中遇到很多绕过(检测引擎漏报)或者说suricata现有架构难以实现检测(检测引擎误报)的部分,这里简单记录一些复现,没有一一总结了,就想到哪里写到哪里,陆续更新吧。(欢迎同好交流) suricata bypass,suricata 绕过...原创 2022-08-19 13:49:21 · 338897 阅读 · 0 评论 -
suricata匹配从入门到精通(一)----suricata安装配置及使用
本文主要为即将进行CVE漏洞分析以及IDS规则编写的同事提供文档参考资料。Suricata是安全开发人员中目前比较流行的一个网络入侵检测和防御引擎。在目前CVE漏洞分析和IDS规则编写工作中,主要用于对编写的IDS规则进行可用性验证。文档主要内容为Suricata的环境配置、详细安装过程和使用方式的简介,在每一部分列出了可能遇到问题的解决方法。...原创 2022-08-15 17:44:52 · 351850 阅读 · 26 评论