结合工作中的实际经验,多方面讲解了网络出口安全日志的类型、日志数据挖掘的必要性、相关工作的着眼点、遇到的问题等,让某些平时只把安全日志作为用于做报表向上级汇报的小伙伴大开眼界。 安全基础原则 我们面对的对手 我们面对的问题 出口网关日志分析 基于访问服务器的域名、IP分析 域名、IP信誉库建设 灰度日志的进一步分析 灰度日志中C&C的最终确认 还能做些什么? 基于浏览器插件的前端攻击方式
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
