（大家在进行SELKS配置之前须具备Elastic Stack相关知识）1.什么是SELKS ？SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即...

一、引言最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。在搭建过程中，发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较...

DNS介绍 我们先简单介绍一下 DNS协议，DNS协议是一个应用层协议，用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址），类似一个分布式数据库，数据通过udp传输,IP报头中的...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载 本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状...