Fork me on GitHub
2020年2月23日
zeek脚本编写介绍
摘要: 最近学习了一下zeek,简单记录一下 zeek介绍 Zeek是一个被动的开源网络流量分析器。它主要是一种安全监视器,可深入检查链接上的所有流量以查找可疑活动的迹象。使用Zeek最直接的好处是生成大量日志文件。这些日志不仅包括对网络上每个连接的全面记录,还包括应用程序层记录,例如所有HTTP会话及其请 阅读全文
posted @ 2020-02-23 20:30 DF-Kyun 阅读(3808) 评论(0) 推荐(0)