如何使用NetworKit对大型网络进行安全分析 23 Nov, 2021 行业新闻 关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非... Read More
如何使用tsharkVM分析tshark的输出 04 Sep, 2021 行业新闻 关于tsharkVMtsharkVM这个项目旨在构建一台虚拟机,以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的,它可以使用预安装和预配置的ELK堆栈构建Debian 10... Read More
如何使用Caronte在CTF比赛中完成网络流量分析 09 Jun, 2021 行业新闻 关于CaronteCaronte是一款功能强大的网络流量分析工具,可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中... Read More
Hoaxcalls DDoS僵尸网络分析 06 May, 2020 行业新闻 Hoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止,检测到的攻击流量增加了一倍,许多Grandstream UCM6200和Draytek Vigor设备已被感染。该恶意软件以Gafgy... Read More
SIEM中基于多层网络分析引擎的安全威胁预警研究 25 Oct, 2018 行业新闻 *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言在大型企业生产环境中,实现安全事件的处理和攻击行为的分析,需要尽可能多地收集各种安全设备的安全事件数... Read More