Zeek

Zeek实战—快速构建流量安全能力

第1章网络流量与网络安全1.2流量与网络从宏观角度进行观察,如果将计算机网络看作一个整体,可以很容易抽象出它是由以下3个部分组成的。1.网络终端。指连接在网络中的、能够产生或消费网络流量的软/硬件系统,是网络流量在正常情况下的起点或终点。2.网络结构。指能够决定网络流量流动方式的软/硬件系统,是是网络流量的中转点。3.网络流量。指一切正在网络中传输的数据。可以看出,网络终端及网络结构与网络流量有关
港南四大炮亡·2024-02-19 13:47

网络攻击与防御之网络流量分析实验

实验一网络流量分析本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox),流量分析软件(Wireshark,Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome
某某IT打工仔·2024-01-25 16:34

zeek系列之:流量数据采集流量探针zeek安装部署

zeek介绍Zeek是一个被动的开源网络流量分析器。它主要是一种安全监视器,可深入检查链接上的所有流量以查找可疑活动的迹象。使用Zeek最直接的好处是生成大量日志文件。
超超超超子·2023-12-05 09:23

最强网络流量分析利器 Zeek 框架简介

此外,框架增强了Zeek在获取数据、构建和过滤输出、运行时调整设置,以及与网络中的其他组件进行交互的能力。框架中包括了Zeek核心实现的功能,并把相应的数据结构和API暴露给脚本层。
巨鹏软件-老张·2023-11-11 11:18

zeek流量分析工具安装与使用

本文档记录流量分析工具zeek的安装过程以及如何使用它来分析pcap流量文件环境说明环境:ubuntu22、Anaconda(conda)22.9.0、python3.9在具备以上环境后,开始在unbuntu
hxh207·2023-10-31 23:22

zeek系列之:流量分析流量数据采集流量探针利器zeek

许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。
超超超超子·2023-10-24 05:36

CentOS:7 源码安装zeek

ubuntu18.04.6:sudodockerpullcentos:7sudodockerrun-i-tcentos:7/bin/bashdocker.centos:yuminstallcmakemakegccg++flexbisonlibpcap-devlibssl-devpython-devswigzlib1g-devyumlist|grepinitscriptsyuminstallinit
BGK112358·2023-10-16 13:44

zeek:一款流量分析探针

本人邀请链接,就想搞点流量会进行持续更新,因为最近正在学习zeek。。。。。
猪肉炖白菜·2023-09-26 11:37

2020-11-06周报

关于Zeek架构架构上,Zeek分为两层事件引擎从libpcap拿数据,转换为事件。
黑小柴·2023-08-22 15:09

流量监控分析工具-ZEEK

许多运营商将Zeek用作网络安全监视器(NSM),以支持对可疑或恶意活动的调查。Zeek还支持安全领域以外的各种流量分析任务,包括性能评估和故障排除。
senjy7·2023-08-19 18:05

如何自动化的对PCAP数据包进行suricata/snort/zeek分析

在前一篇文章中,这里介绍了dalton的安装,以及使用dalton中的多种探针手动分析pcap数据包。在和其他程序联动的时候,手动分析无法满足要求,本篇文章将介绍如何通过使用dalton提供的API进行数据包的自动化分析。在手动提交数据包分析的过程中,UI界面选择了若干参数,以suricata的操作为例实际抓包看一下,如下图1:图1图1中选择的参数如红框所示,包括待分析的数据包,suricata版
村中少年·2023-06-09 14:01

流量分析工具Brim

安装后,你可以用Brim打开一个PCAP包,它将把PCAP包转换成ZNG格式的Zeek日志。通过Brim可以搜索日志,也可以协同WireShark来深入分析来自特定流量的数据包。
lainwith·2023-04-12 04:07

Automatic Network Protocol Analysis

[email protected]Zeek@github:ZeekisapowerfulnetworkanalysisframeworkthatismuchdifferentfromthetypicalIDSyoumayknow.ZeekDocumentation
michael_jia·2023-03-18 03:07

2020-12-01Zeek介绍

Zeek的优势features便于理解的log,可用于离线分析可解析应用层的文件传输,指纹计算ipv6一些隧道的检测和分析,如Ayiya,Teredo,GTPv1协议分析中进行完整性检查可以在zeek脚本中触发外部进程
黑小柴·2023-01-31 18:56

入侵检测系统

旁路部署)概述意义入侵检测系统的特点入侵检测原理入侵检测的技术实现入侵检测系统评价指标IPS入侵防御系统(串行部署)入侵防御技术入侵防御技术优势入侵防御系统入侵检测系统与入侵防御系统对比系统漏洞病毒开源工具zeek
天璇X·2022-09-13 09:00

东南亚智慧物流先驱 Zeek 逆市融资千万美元 ,将革新配送生态

香港--(美国商业资讯)--东南亚物流科创企业Zeek今日宣布,完成总金额约1,000万美元的Pre-A轮融资,逆市中广获亚洲地区战略投资者及投资基金支持。
sinat_41698914·2022-08-20 19:03

Brim 使用笔记

Brim由多个开源组件构建而成,包括:结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek
阳光下的银杏树·2021-06-09 01:34

idea卡顿且报错:UI was frozen for xxxxx ms问题解决

-3000:20:31,777[317987]WARN-.diagnostic.PerformanceWatcher-UIwasfrozenfor5750ms,detailssavedto/home/zeek
zeekling·2021-04-30 19:53

x509_verify

validate-certs.zeekvalidate-certs.zeek中主要调用x509_verify()这个函数进行证书链验证,而这是一个zeek内建函数,在安装好的zeek软件体中是找不到函数的实现的
黑小柴·2021-03-17 21:10

Zeek手册翻译之一: 快速开始向导

Brolog日志处理网络协议分析的日志通常是这样开始的:时间戳、唯一连接标识符(uid)和连接4元组(发起方主机/端口和响应方主机/端口)。uid可用于标识与给定连接4元组在其生存期内关联的所有记录的活动(可能跨多个日志文件)。然后,协议特定日志的其余列将详细说明正在发生的与协议相关的活动。例如,http.log接下来的几列(简写)显示了对bro网站根目录的请求:#methodhosturiref
roshy·2020-08-25 04:45

Zeek 技术介绍与应用:

简介Zeek(bro)是一款被动的开源网络流量分析器,它的主要用作一种安全监视器,可以对链接上的所有流量进行深入检查,并且生成大量的日志文件,以便于查找可疑活动的迹象。
Chi 吴家奇·2020-08-25 02:48

GreenDao3使用时遇到的坑

>Can'treplacemethodinD:\Android\SVN\SVN_Android4\trunk\CheckOnline\app\src\main\java\com\zeek\checkonline
visophone·2020-08-24 16:30

【阅读笔记】zeek(bro) ——一种实时检测网络入侵的系统

一、参考Bro:ASystemforDetectingNetworkIntrudersinReal-Time二、名词解释FDDI,fiberdistributeddatainterface,光纤分布式数据接口DMZ,demilitarizedzone,隔离区,两个防火墙之间的空间AST,abstactsyntaxtree,抽象语法树三、正文1.简介随着互联网连接的不断增长,攻击者通过网络非法访问计
一曲广陵散·2020-08-24 15:52

zeek提取文件

fileanalysis二、名词解释FAF,fileanalysisframework,文件分析框架DPD,dynamicprotocoldetection,动态协议检测框架三、正文1.文档翻译在过去,编写zeek
一曲广陵散·2020-08-24 15:51

记一次bro+pf_ring zc的搭建历程

目前网上关于bro(zeek)+pf_ringzc的搭建流程的中文文章十分稀少。
hincon·2020-08-19 23:26

Zeek手册翻译之二: 编写脚本

WritingScriptsUnderstandingScriptsbro包括一种事件驱动的脚本语言,它为组织扩展和定制bro的功能提供了主要手段。实际上,bro生成的所有输出都是bro脚本生成的。把bro看作是处理连接和生成事件的幕后实体更容易理解,而bro的脚本语言是通讯的媒介。bro脚本有效地通知bro,如果存在我们定义的类型的事件,那么让我们获得有关连接的信息,以便对其执行一些功能。例如,
roshy·2020-08-16 20:23

开源IDS工具比较

开源IDS工具列表SnortSuricataBro(Zeek)OSSECSamhainLabsOpenDLPIDS检测技术有两种主要的威胁检测技术:基于签名的检测和基于异常的检测。
allway2·2020-08-09 19:37

如何进行Ripple20网络风险分析?

尽管Ripple20上大肆宣传,但本质上,用于识别易受攻击设备的工具会发送格式错误或有效的数据包(有些值在允许的范围内,但值已弃用或过时),这些数据包很容易捕获(有关检测,请参阅Suricata和Zeek
虹科网络可视化·2020-08-04 23:07

计算机取证

计算机取证实验目的进行计算机取证的实战体验实验要求使用zeek来完成取证分析实验环境实验拓扑与上一章相同实验过程首先进行zeek的安装,由于课本上建议安装zeek,原因是bro改名为zeek了,实验做到一半才发现的这个问题
lemonalla·2020-08-03 18:07

开源IDS工具:比较Suricata、Snort、Bro (Zeek)和Linux

一、开放源码IDS工具列表SnortSuricataBro(Zeek)OSS
Threathunter·2020-07-29 00:18

Zeek使用手册翻译——集群架构

Zeek不是多线程的,因此,一旦达到单个处理器内核的限制,当前唯一的选择就是将工作负载分散到许多内核甚至许多物理计算机上。Zeek的集群部署方案是构建这些较大系统的当前解决方案。
世上无难事,只要肯放弃·2020-07-28 20:00

Zeek使用手册翻译——介绍部分

介绍0x00总览Zeek是一个被动的开源网络流量分析器。它是一种网络监视器,可以深入检查连接中所有流量以查找可疑活动的迹象。
世上无难事,只要肯放弃·2020-07-28 20:00

zeek脚本编写-检测匿名代理ip

从网上下载到一个匿名ip范围数据库,编写了zeek脚本用于检测源地址为匿名的连接。
whime_sakura·2020-07-09 00:20

zeek脚本编写-检测局域网内的http代理

根据官网的例子写了个zeek脚本,检测局域网内的http代理服务器(可能被用作恶意行为的跳板。
whime_sakura·2020-07-09 00:20

Brim 使用笔记

Brim由多个开源组件构建而成,包括:结构化日志查询引擎zq;用于多平台用户界面的Electron和React;以及从数据包捕获文件生成网络分析数据的Zeek
god_7z1·2020-06-23 10:07

流量分析的瑞士军刀:Zeek

Zeek(Bro)是一款大名鼎鼎的开源网络安全分析工具。通过Zeek可以监测网络流量中的可疑活动,通过Zeek的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。
dongne·2020-05-08 16:00

人生中,总有那么一段你难以割舍的回忆

去年的年初,我给自己制度了一个宏伟计划,一年的时间看完张炜的那部450万字,分十册的《你在高原》,然后鬼使神差的进了一个阅读群,再然后一个叫Zeek的介绍头马,于是我又进了另一个群,Toastmaster
Lukas爸爸·2020-04-11 00:43

Onion-Zeek-RITA:改善网络的可见性和检测C2活动

来源:https://www.linuxincluded.com/onion-zeek-rita/摘要信息安全产业预计在未来几年将超过1000亿美元。尽管投入了大量资金,但违规事件仍然占据着新闻头条。
Threathunter·2020-04-11 00:29

zeek提取文件

fileanalysis二、名词解释FAF,fileanalysisframework,文件分析框架DPD,dynamicprotocoldetection,动态协议检测框架三、正文1.文档翻译在过去,编写zeek
一曲广陵散·2019-11-16 00:29

zeek(bro) 脚本学习 一

安全套接字SSL或者是安全传输协议TLS是当今网络使用的重要加密协议,ZEEK(BRO)是一款经典网络安全分析架构,是分析加密数据有力工具,和大多数编程语言一样,ZEEK也可以通过编写脚本加载程序,下面我们就从
lepton126·2019-10-18 15:36

适用于pfSense的Bro网络安全监控插件

Bro网络安全监控现在已经改名为Zeek,是一款功能强大的网络分析软件,与一般典型的IDS有很大不同。它具有以下特点:适应性强:Zeek的特定于域的脚本语言可启用特定于站点的监视策略。
鐵血男兒·2019-10-10 09:23

项目使用dubbo会有提供者缓存问题

问题描述:配置了dubbo提供者,但是老是找到其他配置文件下面zeek地址所在的提供者,有缓存,.dubbo文件中,有一个list列表,原来的提供者缓存还在上面,现在新加的,因为名字没有变,所以追加在后面
EDIAGD·2014-12-18 11:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他