Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地，Zeek支持大量安全领域外的流量分析任务，包括性能测量和帮助排查问题。 zeek架构 Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作 ...

一、概述 　　背景：在互联网应用中，日志是非常重要的数据，因为互联网项目往往要求是7*24不间断运行的，所以能获取到监控系统运行的相关日志数据并进行分析就显得非常重要。网站流量统计是改进网站服务的重要手段之一，通过获取用户在网站的行为数据，进行分析，从而得到有价值的信息，并基于这些信息对网站进行 ...

项目介绍 maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开源黑样本（包括IP、域名、URL），在待检测目标机器上捕获流量并进行恶意流量匹配，匹配成功则在其web页面上展示命中的恶意流量。 项目GitHub地址 ...

本文首发：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

1.背景 现在很多高级的攻击的目的都是为了获取数据，部分是为了损人不利己的破坏。对于前者，主要是把获取的机密信息加密绕过DLP系统传输到外面，这也是很多安全事件的源头。不解密，技术人员无法检测此类恶意软件，这就意味着他们面临在安全和隐私之间需要做出权衡。 2.简述 用于保护在线数据 ...

一、概述　 　　日志埋点分为客户端和服务器端。参考并转自：https://www.cnblogs.com/hzhuxin/p/11152805.html，如有侵权，请联系删除。） 　　①客户端埋点：支持 iOS、安卓、Web／H5、微信小程序，主要用于分析 UV、PV、点击量等基本指标。例 ...

一、概述 　　网站日志流量分析系统之（日志埋点）这里我们已经将相关数据通过ajax发送至日志服务器，这里我只用了一台日志服务器（本机Windows环境），日志收集主要分为以下几个步骤： 　　①日志服务器集结合logback，并自定义日志过滤器，将日志发给对应FlumeAgent客户端 ...

------------------------------------------------------------------------------------------------- ...