随笔分类 -  SOC

摘要：cisco路由器配置netflow如下： flow record TAC-IN match ipv4 protocol match ipv4 source address match ipv4 destination address match interface input match flow 阅读全文

摘要：一、部署PF_RING step1:安装依赖 [root@localhost ~]# yum install -y flex bison kernel-devel kernel-headers gcc gcc-c++ make wget [root@localhost ~]# git clone h 阅读全文

摘要：在高层次上，Suricata 签名由三部分组成： Action ： 当流量符合规则时采取的行动 Header： 一个标题，描述主机、IP地址、端口、协议和流流量方向(传入或传出) Options ： 选项，指定诸如签名ID(sid)、日志信息、匹配数据包内容的正则表达式、分类类型，以及其他可以帮助缩 阅读全文

摘要：一、Suricata 简介 Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Suricata使用强大而广泛的规则和签名语言来检查网络流量，并提供强大的Lua脚本 阅读全文

摘要：1）配置引流，评估流量大小，设置模式为sensor 2）使用tenable对网络进行漏洞扫描，在TDP上查看威胁事件 3）通过威胁标签项的外部攻击查看具体的攻击类型 4）通过内网渗透分析查看威胁事件和主机的关系 5）通过内网渗透漏洞详情查看漏洞的具体信息 6）对攻击者的记录信息 7）旁路阻断功能 旁 阅读全文