蓝队工具合集共3篇
本专题聚焦蓝队(BlueTeam)防御技术,整合EDR(如CrowdStrike)、SIEM(如Splunk)、网络流量分析(如Zeek)、日志审计(如ELK)等工具,适用于安全运营中心(SOC)、威胁狩猎和事件响应(DFIR)场景,提升企业安全防护能力。
分类
专题
标签
排序
红蓝对抗必备-TrafficEye-web网络流量分析与威胁检测工具工具
简介 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 Web 应用的攻击(如 SQL 注入、XSS、W...
5天前
DD安全助手V1.3来啦,全新升级守护你的电脑安全!
✨简介 DD安全助手是一款集成多种安全功能的工具箱,旨在帮助用户快速进行威胁情报查询、网络排查、主机信息收集、主机日志分析、IP类处理等安全相关操作 💡功能说明 1.情报查询模块: API配...
21天前
【蓝队】一款开源的Linux服务器全流量防御系统
工具介绍Open Source Host-based FireWall简称OpenHFW是一款开源的Linux服务器全流量防御系统,由进程防火墙、流量防火墙、文件防火墙等组成,用AI深度学习流量,发现和拦截漏洞利用、木马通信...
9分钟前