8550元中欧商务舱历险记 - 延误,拒载,不靠谱航司,奇葩客服......
新的一岁,要继续用心回应收到的点滴善意 - 人生第一次头等舱飞行,第二次生日航班
使用mitmproxy审计浏览行为并发送日志到QRadar SIEM
本人正在学习使用QRadar SIEM,想在家用网络环境中模拟企业场景,向SIEM添加一些真实的日志源。web代理是常见的保护企业免受信息外泄,恶意网站,内部人员威胁的手段之一。本文介绍如何使用开源的web代理工具mitmproxy检查网络中PC的HTTP/HTTPS流量,并将日志发送到QRadar SIEM统一管理分析。