wcl20010的博客

定义：态势感知（Situation Awareness，SA）能够检测出超过20大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。工作原理态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、Web防火墙和DDoS流量清洗等安全服务上报的

目录IDS入侵检测系统定义工作原理主要功能主要类型：主动被动局限性：IPS入侵检测系统定义为什么会有IPS？功能主要类型主动被动IDS，IPS区别，选择IDS入侵检测系统定义入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统通常包含3个必要的功能组件：信息来源、分析引擎和响应组件。工作原理信息收集：信息收集包括收集系统，网络，数据及用户活动的状态和

一：运维审计型堡垒机基本概念介绍跳板机→堡垒机 ，被称为跳板机的原因就是，运维人员通过它和更多的设备联系→堡垒机还会审核运维的权限再返回请求，但是这样还是存在误操作等问题，有安全隐患，跳板机被攻入，会导致整个网络资源完全暴露。同时跳板机对一些资源ftp等不好操控。堡垒机可以理解为是运维审计系统的统称：即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理

蜜罐的概念理解蜜罐的定义蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐的优势误报少，告警准确 蜜罐作为正常业务的 "影子" 混淆在网络中，正常情况下不应被触碰，每次触碰都可以视为威胁行为。例如，在其它检测型产品中，将正常请求误判为攻击...

没做过流量分析的题目，也不怎么了解怎么流量分析，准备系统的理一下思路。。这有第一个小题目。通过几个题目来了解wireshark的使用以及流量分析吧。。追踪流量bugku的杂项题目。链接：https://pan.baidu.com/s/1OnO7OXIQB8ztl8J2q48jBA提取码：1111这是一个pacp文件 是一种常用的数据报存储文件，存储了一段数据包。打开wireshark直接文件拖进去就可以打开了。然后右键一个数据包选择追踪流点开就得到了fla...