WikiLeaks. Несколько мыслей

Приветствую, уважаемый читатель!

Недавно на портале WikiLeaks выложили большое количество хакерских инструментов и методик ЦРУ, с помощью которых, предположительно, они взламывают всё и вся. Дополнительно был выложен список IP-адресов публичных DNS-резолверов, о нём и поговорим.

Splunk. Timechart. Parallel Coordinates

Приветствую, уважаемый читатель!

Хочу продолжить тему визуализации данных в Splunk и рассказать, как можно с использованием SPL-оператора Timechart создавать удобные  и незагруженные графики. Дополнительно рассмотрим визуализацию с использованием модной техники - Parallel Coordinates.

Packettotal. Исследователю на заметку

Приветствую, уважаемый читатель!

Во время расследования инцидентов безопасности могут понадобиться всевозможные инструменты для анализа исходных данных. В качестве исходных данных могут быть дампы трафика, записанные с какого-либо сетевого хоста. Один из инструментов для анализа дампов – сервис www.packettotal.com.