笔记作者:Norns原文标题:EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者:Kiavash Satvat, Rigel Gj...
07月25日446 views评论信息
威胁
EXTRACTOR:从威胁报告中提取攻击行为信息
07月25日446 views评论信息
威胁
07月25日446 views评论信息
威胁
检出率
检出率,一般指对攻击行为或非法操作的检测发现能力。 信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Server-Side Request Forgery,中文为服务端请求伪造,...
06月02日安全百科80 views检出率已关闭评论攻击行为
检出率
溯源追踪找人思路
作者:挖洞的土拨鼠文章来源:https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论: 一旦发生攻击行为,确定攻击者或者说是责任人一般是定损止损快...
01月06日97 views评论ip
攻击者
安全分析--追踪溯源的找人思路
作者:挖洞的土拨鼠文章来源:https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论: 一旦发生攻击行为,确定攻击者或者说是责任人一般是定损止损快...
11月27日31 views评论ip
攻击者
HW攻防演练总结:安全数据分析
为了写一篇好的hw总结,少不了多方收集素材,下面关于《HW攻防演练总结:安全数据分析》从数据包分析、攻击行为反查、应用及处置多角度写到了hw中常见问题,以及HW常见攻击行为及采取的操作、最后给防守方的...
09月27日913 views评论hw
攻防
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
09月17日194 views评论攻击者
蜜罐
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
09月17日284 views评论攻击者
蜜罐
HW防守之流量分析
因为要涉及到流量分析,网上一般很难找到真实的环境流量,这里我们已CTF流量分析题为例。就往年HW来说,防守方除了看监控设备、分析监控报警、分析溯源之外,流量分析在HW中是常用的分析攻击者行为的手段。练...
06月04日172 views评论web
分析
5