摘要:
一、ELK简介 Elk是指elasticsearch,logstash,kibana三件套,我们一般使用它们做日志分析 ELK+redis关系 实时文件存储,每个字段都可被索引 分布式实时分析搜索引擎 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分 阅读全文
posted @ 2019-01-22 22:51
Right2014
阅读(392)
评论(0)
推荐(0)
摘要:
docker –version Docker version 18.09.0 1.进入docker 目录 1.进入docker 目录 root@Rightsec:~# cd /var/lib/docker root@Rightsec:/var/lib/docker# ls builder build 阅读全文
posted @ 2019-01-13 17:37
Right2014
阅读(20330)
评论(0)
推荐(1)
摘要:
1.MobSF 简介 MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Andr 阅读全文
posted @ 2019-01-13 17:36
Right2014
阅读(5302)
评论(0)
推荐(1)
摘要:
1.背景 现在很多高级的攻击的目的都是为了获取数据,部分是为了损人不利己的破坏。对于前者,主要是把获取的机密信息加密绕过DLP系统传输到外面,这也是很多安全事件的源头。不解密,技术人员无法检测此类恶意软件,这就意味着他们面临在安全和隐私之间需要做出权衡。 2.简述 用于保护在线数据的加密技术给恶意软 阅读全文
posted @ 2019-01-13 17:18
Right2014
阅读(5624)
评论(0)
推荐(1)
摘要:
1.安装 docker pull kalilinux/kali-linux-docker 2.运行容器 docker run -t -i kalilinux/kali-linux-docker /bin/bash // 用镜像创建一个容器 安装的kali是基础版,需要安装msf等各工具 3.安装me 阅读全文
posted @ 2019-01-04 22:49
Right2014
阅读(1841)
评论(0)
推荐(0)
摘要:
1.安装环境 Ubuntu16.04 安装 升级docker 、docker-compose、docker-machine Docker 有两个版本 docker-ce 社区版和docker-ee企业版 Docker-compose:可以运行和管理多个docker的容器 Docker-machine 阅读全文
posted @ 2019-01-04 22:39
Right2014
阅读(320)
评论(0)
推荐(0)
摘要:
1. 准备工作 应用场景 在需要单机取证时,需要在不影响对象业务的情况下进行取证或分析,可以使用dd 对目标服务器进行镜像,生成img文件,镜像可以通过winhex进行静态分析。但是想要动态分析服务器运行状态时,需要运行镜像的服务器,这时采用qemu-kvm技术可以达到目的。 环境 物理机win10 阅读全文
posted @ 2019-01-02 12:09
Right2014
阅读(3362)
评论(2)
推荐(0)
浙公网安备 33010602011771号