请问:网络出口部署的威胁监测探针无法解密https流量,在下一层的探针获取到解密流量识别到威胁后,源地址已经做了SNAT,无法获取到攻击者的公网IP怎么解?
安全管理
划水摸鱼
漏洞分析
渗透测试
分类:
安全管理
默认排序
时间排序
1 个回答
a1most _qax_butian
2023-01-28 16:53
两个方案:一个是定期手动同步nat映射信息到探针中。第二个是做定制开发,从nat设备中获取私网ip对应的公网ip信息。
关注
1
关注
收藏
0
收藏,
11055
浏览
匿名
提出于 2022-12-16 00:39
相似问题
测试用,忽略
0 回答
小孩儿哥,看到你对漏洞分析那么熟悉,真是太厉害了!我想请教下,你当初是怎么一步步学起这些基础知识的?能不能简单分享一下你的学习路线和经验?我也想多学点,向你学习。
0 回答
我有疑问
0 回答
有没有密码学大佬!
0 回答
s
0 回答
求求了
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
