Geoip2

Kỹ năng analyzing-web-server-logs-for-intrusion phân tích access logs của Apache và Nginx để phát hiện SQL injection, local file inclusion, directory traversal, dấu vết của scanner, các đợt brute-force và những mẫu request bất thường. Hãy dùng nó cho triage xâm nhập, threat hunting và quy trình Security Audit, với GeoIP enrichment và phát hiện dựa trên signature.