- 博客(2)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Zeek--Suricata--ELK
** Zeek–Suricata–ELK **一、介绍 Zeek是一个被动的开源网络流量分析器,许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。 新用户从Zeek获得的第一个好处是描述网络活动的大量日志。这些日志不仅包括网络上看到的每个连接的全面记录,还包括应用程序层记录。这些包括所有HTTP会话及其请求的URI,密钥标头,MIME类型和服务器响应。带回复的DNS请求;SSL证书;SMTP会话的关键
2021-04-28 13:43:10
2493
momosec开源运维安全中shell日志记录转发实现
核心文件可到momosec 的github库下载,本文件是对部署,以及使用ELK存储展示记录详细配置的记录,其中主要包含grok切割语法和logstash的配置部分
2022-05-30
phpstudyVC9-14(32位和64位)运行库.rar
PHPstudyVC9-14运行库,包括32位和64位运行库,下载包,解压之后查看所需运行库的版本号,使用对应的版本号进行安装即可
2019-12-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人