Zeek是一個開源的、被動網絡流量分析軟件。它主要被用作安全監測設備來檢查鏈路上的所有流量中是否有惡意活動的痕跡。但更普遍地，Zeek支持大量安全領域外的流量分析任務，包括性能測量和幫助排查問題。 zeek架構 Zeek是一個被動的開源網絡流量分析器。許多運營商將Zeek用作 ...

一、概述 　　背景：在互聯網應用中，日志是非常重要的數據，因為互聯網項目往往要求是7*24不間斷運行的，所以能獲取到監控系統運行的相關日志數據並進行分析就顯得非常重要。網站流量統計是改進網站服務的重要手段之一，通過獲取用戶在網站的行為數據，進行分析，從而得到有價值的信息，並基於這些信息對網站進行 ...

項目介紹 maltrail是一款輕量級的惡意流量檢測系統，其工作原理是通過采集網絡中各個開源黑樣本（包括IP、域名、URL），在待檢測目標機器上捕獲流量並進行惡意流量匹配，匹配成功則在其web頁面上展示命中的惡意流量。 項目GitHub地址 ...

本文首發：https:// src=1 onerror=\u006coc\u0061tion='j\x61v\x61script:\x61lert\x281\x29'>testde ...

1.背景 現在很多高級的攻擊的目的都是為了獲取數據，部分是為了損人不利己的破壞。對於前者，主要是把獲取的機密信息加密繞過DLP系統傳輸到外面，這也是很多安全事件的源頭。不解密，技術人員無法檢測此類惡意軟件，這就意味着他們面臨在安全和隱私之間需要做出權衡。 2.簡述 用於保護在線數據 ...

一、概述　 　　日志埋點分為客戶端和服務器端。參考並轉自：https://www.cnblogs.com/hzhuxin/p/11152805.html，如有侵權，請聯系刪除。） 　　①客戶端埋點：支持 iOS、安卓、Web／H5、微信小程序，主要用於分析 UV、PV、點擊量等基本指標。例 ...

一、概述 　　網站日志流量分析系統之（日志埋點）這里我們已經將相關數據通過ajax發送至日志服務器，這里我只用了一台日志服務器（本機Windows環境），日志收集主要分為以下幾個步驟： 　　①日志服務器集結合logback，並自定義日志過濾器，將日志發給對應FlumeAgent客戶端 ...

------------------------------------------------------------------------------------------------- ...