使用OSSEC构建主机层入侵检测 Posted on 2020-03-22 0xFFFF FFFFreload一篇之前(2018年)写的文档,并更新了部分内容,记录下以前都写了些什么辣鸡。 0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础,整合的好就成了ATA(Advanced Threat Analytics高级威胁分析)。 这篇文章记录 ... Read more »
使用Suricata构建网络层入侵检测 Posted on 2019-06-22 0x00 前言小团队,安全投入有限,入侵检测能力不足,攻防对抗不对等,实在尴尬,迫不得已选择开源方案! 以下是个人折腾Suricata的一些纪录、想法,不是很成熟、甚至可能观点有错,分享出来,万一有共鸣呢? 0x01 Suricata简介Suricata是一款基于TCP/IP协议栈解析与安全数据分析 ... Read more »
几个高精度IP定位网站 Posted on 2017-09-30 几个高精度IP定位网站:https://ip.rtbasia.com/https://www.opengps.cn/Data/IP/LocHighAcc.aspxhttp://www.ipplus360.com/http://chaipip.com/ IP信息综合查询:https://www.ipi ... Read more »
结合Fluentd实现ngx_lua_waf页面展示 Posted on 2016-10-20 0x00 概述最近在看lua_waf,看看怎么搞个web界面出来,于是有了这篇笔记。 上图是大佬分享的waf日志处理流程,不过我这篇文章讲的就简单多了,如下, 纯属搞着玩儿: ngx_lua_waf简介 ngx_lua_waf,是一个轻量级、高性能的WAF模块。 防止sql注入,本地包含,部分 ... Read more »