• 1
• 0
• 8

codergeek/nidps-base-dpdk forked from putty/nidps-base-dpdk

基于DPDK高性能多维智能入侵检测|DPI系统

• 1
• 1
• 1

codergeek/suricata-6.0.10

suricata 6.0.10版本的源代码剖析，添加注释

• 1
• 0
• 0

codergeek/picgo-image

个人微信公众号文章的图片

• 1
• 1
• 0

codergeek/go_study

记录自己学习go语言的过程

• 1
• 0
• 0

codergeek/tracee

• 1
• 0
• 0

codergeek/rootkit_study

个人学习rootkit内核编程的学习笔记

• 1
• 0
• 0

codergeek/kyanos

• 1
• 0
• 0

codergeek/ebpfkit

ebpfkit的镜像仓库

• 1
• 2
• 0

codergeek/aiengine

AIEngine是下一代交互式/可编程Python和Go网络入侵检测系统引擎，具有无需人工干预的学习能力、DNS域分类、垃圾邮件检测、网络收集器、网络取证等功能。

• 1
• 0
• 0

codergeek/loggie

• 1
• 0
• 0

codergeek/kyanos_develop

• 1
• 0
• 0

codergeek/study_cloud_security_public

• 1
• 0
• 0

codergeek/ecapture

• 1
• 0
• 0

codergeek/nettrace

https://github.com/OpenCloudOS/nettrace的镜像仓库

• 1
• 0
• 0

codergeek/deepflow

• 1
• 1
• 0

codergeek/ConvertFlow

使用ospf、rip、igmp、icmp协议来进行隐蔽通信。

• 1
• 0
• 0

codergeek/convert_tunnel_detector

牛逼的隐蔽隧道检测方法 能检测icmp、ospf、igmp、rip等协议的隐蔽隧道的检测方法 方法：基于规则引擎、基于统计分析，基于状态机 后续考虑添加机器学习来进行整合。

• 1
• 0
• 0

codergeek/MicroSegement

基于iptables、traffic control、ebpf的开源微隔离系统

• 1
• 0
• 0

codergeek/neuvector

• 1
• 0
• 6

云网络威胁检测/分析引擎-源代码剖析 forked from 深海鱼（北京）科技有限公司-开源组织/分析引擎

ly_analyser是流影的威胁行为分析引擎，读取netflow v9格式的数据作为输入，运行各种威胁行为检测模型，产出威胁事件，并留存相关特征数据用于后续取证分析。