目录
天眼系统基础知识学习
奇安信天眼的部署架构图如下:
天眼设备中传感器的介绍:
防火墙一般的页面:
这是流量传感器的整体导航图:
接下来是天眼的分析平台:
可以发现这个分析平台,某种程度上是一个用户的汇总终端,汇总了来自刚才学习的流量传感器的内容,并且进行了展示,适合操作者进行总体上的操作把控。
接下来是文件威胁鉴定器相关的内容:
基本功能如下:
整体上来说,类似于一个对于受控主机内部文件的一个app,就像每个系统上安装了杀毒软件一样
天眼系统常见协议字段和语法分析学习
天眼日志检索语法
常见的逻辑运算符
AND && +
OR ||
NOT ! -
协议字段学习
接下来补充一下计算机网络基础课中关于TCP和UDP协议的内容:
自行补充TCP的三次握手和四次挥手相应的ack等的字段数值规律
UDP协议:
TCP和UDP的协议字段:
补充一下HTTP需要用的协议字段:
HTTP的状态码:
DNS的协议字段:
ssl协议的字段:
文件传输协议字段:
登录协议:
邮件协议:
数据库操作:
天眼告警的监测与分析
大多为基础知识,都已经熟练掌握。补充如下内容:
接下来是关于命令执行漏洞的补充:
再补充一点我不太熟悉的XML外部实体注入漏洞的知识:
XML实体注入知识点补充
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ji-chu/100628.html