大家好,我们是微步在线,一家不仅仅会搞威胁情报的公司。前两天我们宣布了新一轮融资消息(点这里),很多人都想知道我们下一步想做什么,毕竟我们累计融资金额已经超过10亿元了,再满足于做一家细分领域的公司,...
【HW前知识库储备】2020HW攻防演练总结:安全数据分析
以下转自信安客持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01&nbs...
让你的 Shell 命令执行可视化和告警
Sampler是一个用于shell命令执行,可视化和告警的工具。其配置使用的是一个简单的YAML文件。1、为什么我需要它?你可以直接从终端对任意动态进程进行采样 – 观察数据库中的更改,监控MQ动态消...
【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战
一、 前情提要前一篇文章中初步探讨了通过评估攻击意图确定告警实际危害程度的可行性,并明确了特征提取方法(输入)和标签结构(输出),已经具备了应用数据分析方法的基础。那么接下来的问题,就是建模...
攻防演练中蓝队网络安全监测工作探讨
1.企业网络安全监测产品分类 子曰:“工欲善其事,必先利其器”。目前,企业网络安全监测工作还是十分依赖网络安全监测设备的。充分了解和灵活使用网络安...
hw数据小分析,你知道多少
持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
从IOC的一些真相谈对其的评价标准
点击“蓝字”关注我们本文 4289字 阅读约需 14分钟IOC与IDS检测的核心区别在于所覆盖的攻击阶段不同,IOC覆盖洛马模型的后三个阶段:安装植入(In...
HW防守 | 如何做一名优秀的监控/研判
点击蓝字关注我们监控人员:监控安全设备,对安全设备产生的告警进行上报。研判人员:对监控人员上报的告警事件进行分析判断并做出研判结论及处置建议。共同准备:1、熟悉流量监控平台的使用和事件上报平台的提交格...
3