误报/FP是false positive的缩写,假阳性,表示被检出有问题,但是实际上却没问题 在甲方呆过的同行对误报应该不会陌生,这两天看到国外安全同行写的一篇文章,比较有意思,分享给朋友们。 一些定...
简思现代安全运营难题
现代网络安全团队对于来自各种安全系统(例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等)的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报,大型企业每天可...
Fortify规则教程3
StrcuturalRule和Characterization Rule:前面的教程请看fortify规则教程1,2对于简单的规则来说,都是无法满足我们的规则判断的,因为过程复杂,且误报的情况比较多,...
漏报率
漏报,是指攻击或异常发生时,检测系统没有报警的情况。漏报率是说一定时期内在抽查的总告警量中漏报数所占的比例,漏报率越低,说明系统检测面越大,覆盖的检测范围越广。 信息源于:freebuf-wiki相关...
基于机器学习的Web管理后台识别方法探索
文|宙斯盾流量安全分析团队晨晨、彦修背景长期以来,Web管理后台一直是攻击者觊觎的目标。部分信息安全意识薄弱的业务在未作任何安全加固(设置IP白名单、强口令、二次认证、验证码、请求频率审计等)的情况下...