记一次蓝队入侵检测-包括流量分析-主机入侵排查
文章正文一、流量分析(一)、排查攻击者IP地址步骤一:协议分级统计在协议分级统计中可以看到,应用层中涉及的协议主要是HTTP协议,可以初步判断该攻击事件为Web攻击事件步骤二:会话统计这里查看IPV4
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文八月,奔赴山海 ,逐光而行
七月的风,八月的雨,时间悄然流转,季节的序章被重新书写。七月,我们在骄阳下挥洒汗水,在喧嚣中努力奔跑,也在静谧的夜晚仰望星空,许下心愿。那些努力的瞬间,那些期待的目光,都成为七月留给我们的独家记忆。八
阅读全文EatPoc - 简单的POC捕获工具
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下
阅读全文EatPoc - 简单的POC捕获工具
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存下
阅读全文