基于威胁情报周期模型的APT木马剖析 本文来源:腾讯安全平台部前言近日,腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件,目前已处置完毕。处置过程中捕获木马样本一枚,该样本中包含了大量隐匿攻击手法,“洋葱”团队会同... 访客 2021-02-08 380 #入侵检测系统 #木马攻击 #apt攻击 #入侵检测与防御
Suricata+ELK(Docker化部署)数据展示 本文来源:Automatica一、引言最近有一个工作任务,需要利用Suricata作为IDS来检测出口流量,同时利用ELK进行数据的展示。在搭建过程中,发现一篇文章《使用Suricata和ELK进行流... 访客 2020-09-12 435 #入侵检测系统 #可视化 #ELK