摘要：部署 Nessus 代理扫描 目录部署 Nessus 代理扫描1 环境需求2 部署 Nessus 代理扫描3 配置添加扫描器3.1 Nessus 设置3.2 SC 设置 1 环境需求 CPU: 8 core 3Ghz Memory: 16G，8G 也可以 Storage: 100 GB OS： Re 阅读全文

摘要：批量查询威胁情报 目录批量查询威胁情报1 编写目的2 实现目标3 脚本实例 1 编写目的 在提升蓝队进行对 IP 研判的效率工作时，通常有以下场景： 需要对多个攻击 IP 进行查询研判； 为了提高得到 IP 信息的准确程度，通常会到威胁情报共享平台查询关于IP的威胁情报。 2 实现目标 将整理成文档 阅读全文

摘要：基于WAF+Splunk+FW简单SOAR平台搭建 目录基于WAF+Splunk+FW简单SOAR平台搭建1 基于WAF+Splunk简单SOC平台搭建1.1 准备环境1.2 配置Splunk1.2.1 配置数据源（从网络端口获取）1.2.2 创建应用1.2.3 创建警报1.2.4 创建警报触发动作 阅读全文