Nginx日志安全分析脚本 

此脚本是参考nmgxy/klionsec修改而来,重新添加了一些特征，只用来临时救急，还是推荐到ELK或者Splunk中分析  Github：https://github.com/al0ne…

Linux应急响应与分析 

硬盘克隆dd if=/dev/zero of=/dev/sda bs=4k    擦除硬盘dd if=/dev/sda of=/root/image  &nbs…

浅析bro网络流量分析 

0x00 概述BRO是一个开源功能强大的流量分析工具，主要用于协议解析（conn/dce_rpc/dhcp/dnp3/dns/ftp/http/irc/kerberos/modbus/mysql/nt…

Suricata IDS 入门 — 规则详解 

suricata是一款开源高性能的入侵检测系统，并支持ips（入侵防御）与nsm（网络安全监控）模式，用来替代原有的snort入侵检测系统，完全兼容snort规则语法和支持lua脚本。安全脉搏SecP…