Chuyên mục Security cung cấp kiến thức, kỹ thuật và hướng dẫn về bảo mật trong lập trình và phát triển hệ thống. Đây là nơi dành cho lập trình viên, sysadmin, DevOps, và những ai muốn viết ra phần mềm an toàn – chống lại tấn công – bảo vệ dữ liệu người dùng.
Zeek là gì? – Công cụ phân tích mạng mạnh mẽ cho các chuyên gia an ninh
Zeek là một nền tảng phân tích mạng có khả năng theo dõi lưu lượng một cách thụ động, phân tích và trích xuất thông tin cấp độ ứng dụng. Nó không giống các hệ thống IDS truyền thống như Snort hay Suricata vốn hoạt động chủ yếu dựa trên chữ ký. Zeek vận hành như một engine phân tích hành vi, tập trung vào ngữ nghĩa của các kết nối hơn là chỉ đơn thuần tìm kiếm mẫu dữ liệu.
Continue reading
0 Comments