鐵人檔案
Search & Reporting App: Splunk 預設用來搜尋和分析資料的介面。 功能: Search Head:用SPL查詢資料的地方...
Report: 可設定排程執行,自動定時執行搜尋並產出報告或單獨將一段 SPL 搜尋查詢語句儲存為報告。 可透過編輯權限決定誰能閱覽報告 可將結果匯出成不同...
如果要將自定義來源的log匯入進Splunk,必須在設定上做一些調整 LOG處理上會碰到的需求 事件切割 多行事件 遮罩敏感資料 提取自定義欄位 Data...
關於 Snort: 開源 基於規則的網路入侵偵測與防禦系統。 Snort的模式: Sniffer Mode : 讀取 IP 封包,並即時顯示出來。 Pac...
每條規則都應包含:動作(action)、協定(protocol)、來源的IP與連接埠、目的IP與連接埠,以及其他選項。 規則結構: Rule header(必要...
三種大方向: 手動 自動 開放情報(OSINT) 手動: Robots.txt : 一份告知搜尋引擎哪些頁面可以或不可以出現在搜尋結果中的文件。 也可...
利用 Google 等搜尋引擎的進階搜尋運算子與技巧,去找出網站或網路上「公開但不容易被發現」的敏感資訊。 這些資訊可能是錯誤配置的檔案、管理介面、備份、公開的...
一種網頁應用程式安全漏洞,攻擊者可藉此強迫伺服器代表網站向任意內部或外部資源發出未經授權的請求。 SSRF 允許攻擊者與內部系統互動,可能導致資料外洩、服務中斷...
攻擊者會誘使使用者的網頁瀏覽器在已經登入的可信網站上,透過利用瀏覽器會自動附帶相關 cookie的特性,讓攻擊者可以偽造請求,代表使用者透過瀏覽器提交未經授權的...
至今仍是威脅網頁應用程式的常見漏洞之一。攻擊主要依靠將惡意腳本注入到看似無害的網站上,讓該腳本在使用者的瀏覽器中執行,利用的是使用者對容易受攻擊之網站的信任。...
