2020年2月18日
wireshark 仅抓取 DNS 报文——直接在过滤器抓包里写 udp port 53 即可
摘要: 阅读全文
posted @ 2020-02-18 16:41 bonelee 阅读(1569) 评论(1) 推荐(0)
wireshark 查找 DNS 域名——编辑里查找 选择分组详情里去按照字符串搜索即可
摘要: 阅读全文
posted @ 2020-02-18 16:32 bonelee 阅读(839) 评论(0) 推荐(0)
开源EDR(OSSEC)
摘要: 开源EDR(OSSEC)基础篇- 01 -设计定位与能力输出 前言 介绍OSSEC之前,不得不提到当前比较热门的技术EDR,近几年随着大数据SIEM系统的发展,EDR(端点威胁检测与响应)技术成为了安全界万众宠爱的骄子,广泛用于威胁检测、攻击溯源和响应处理的安全场景。 而OSSEC是一款开源的跨平台 阅读全文
posted @ 2020-02-18 15:40 bonelee 阅读(1907) 评论(0) 推荐(0)