1、开源轨道数据;2、开源发射信息数据;3 开源卫星信息数据一、开源轨道数据1.1 Space-Track.org是美国国防部 (DoD) 2 线轨道元素和相关数据的主要分销商,取代了 NA...
建立安全运营中心(SOC)日志来源
日志来源在本页1 .数据源类型2 .“必备”日志确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后,您应该对您的系统及其体系结构有相当全面的...
Pypykatz:基于Python实现的Mimikatz
01 关于纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。特点1. 跨平台。所有命令都有“live”版本和正常版本。“live”版...
如何防止内网横向移动
01概述防止内网中的横向移动是信息安全领域中的一个重要挑战。横向移动指的是黑客在成功进入内部网络后,试图在不同主机之间传播和扩展其攻击范围。为了防止横向移动,必须采集与此类攻击有关的关键原始数据,并使...
网络侦察概述及工具介绍(一)
一. 前言 侦察(Reconnaissance),原本是军事术语,指“利用目视观测或其他侦测方法,以获取有关之敌情、天然及地形等情报资料,为作战及战斗指导之依据[1]。ATT&CK...
第九课 收集威胁情报数据源——恶意软件(二)
去哪获取恶意软件情报?首先是第一手数据来源,它来自于您公司部署的蜜罐或其他产品的实时告警。如果您的公司是安全产品/服务的提供商,那么也可能获取部署在客户网络中产品所产生的恶意软件告警。第二个重要来源是...
神兵利器 | ENScan备案资产收集!
工具介绍 wgpsec狼组安全团队@Keac 师傅开源维护的一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公...
经验:企业数据仓库建设方案总结!
来源:半里山人全文共 5760 个字,建议阅读 12 分钟导读:本案例描述的数据仓库建设问题和解决经验,在企业数仓初期建设时多少都会遇到,对制定数仓初期建设方案...
2023 ATT&CK v13版本更新指南
一、什么是ATT&CK ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用...
评论 | 厘清大数据产权边界
近些年来,我国高度重视大数据产业,这一朝阳产业正进入政策红利期。然而,大数据产业发展过程中的数据滥用、数据源垄断、产业潜力挖掘不充分等问题也亟待解决。追根溯源,还是大数据资产的产权边界尚未清晰厘定所导...
成果分享|MaSS: 基于语义和隐蔽性约束的知识图谱嵌入投毒攻击
在2023年5月举办的Proceedings of the ACM Web Conference 2023 (WWW 2023)中,我实验室白泽智能团队提出了基于语义和隐蔽性约束的知识图谱嵌入投毒攻击...
漏洞预警 | GeoServer SQL注入漏洞
0x00 漏洞编号CVE-2023-251570x01 危险等级高危0x02 漏洞概述GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据。为了互操作性而设计,它...
12