编译openresty应用,用于开发waf,尽可能做到精简 0x01 nginx 编译准备 系统环境 rocky 9 dnf install pcre pcre-devel zlib zlib-devel libxml2 libxml2-devel libxslt libxslt-devel gd
背景 在某个规则中需要在suricata中对部分IP和域名进行白名单过滤,减少告警噪音和落盘数据大小。 配置 suricata配置 在suricata.yaml添加如下配置,以启用lua规则检测功能 security: lua: allow-rules: yes 规则配置 新增如
场景使用suricata做网络入侵检测的告警,zeek做网络流量的深度分析接入到sensor的上下行分开的两路流量, 需要有两个网卡进行采集,但是这有出现了一个问题, zeek对两个网卡的上下行流量嗅探组包比较困难。 目前我使用的方式是网卡bond,通过将两张网卡组成一个bond,让zeek直接在b
以下安装步骤仅适合Centos 系统,接下来以cent os7系统为例进行安装1、更新yum源yum install epep-release2、安装常用工具yum install net-tools pciutils psmisc screen tar tcpdump wget3、安装rustyu
[toc]0x01 环境部署1 启动es docker 环境如果要设置密码,需要开启置开启X-PACKdocker run -itd --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node&
我这里使用的逍遥模拟器为例设置burp这里监听的端口为所有网卡的8080,当然你也可以根据具体的网卡监听指定的地址,后面会有介绍如何获取改地址下载安装证书注意安装证书根据安卓系统版本的不同,安装的方式也不同安装7.0以下版本安装首先需要知道Burpsuit监听的虚拟网卡地址,该网卡与模拟器在同一个虚
