分类 "黑阔" 下的文章

  • 2020 年 07 月 26 日
  • 1512 黑阔
Security onion快速搭建入侵检测平台
网上找了一堆开源的入侵检测系统,大多数版本都老掉牙了,看来这类开源系统不太活跃 :@(内伤) 绝大多数IDS系统的实现都是通过侦听网卡流量,分析其中的数据进行正则匹配,搭配类似ELK日志系统和其他GUI界面进行展示,近年来随着Docker的发展,搭建不在复杂,我也是菜鸟中的菜鸟,今天试着玩一下Security o...