2020-07-266351阅读黑阔Security onion快速搭建入侵检测平台网上找了一堆开源的入侵检测系统,大多数版本都老掉牙了,看来这类开源系统不太活跃 :@(内伤) 绝大多数IDS系统的实现都是通过侦听网卡流量,分析其中的数据进行正则匹配,搭配类似ELK日志系统和其...