漏洞详情:Oracle WebLogic Server 中存在远程代码执行漏洞。未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,成功利用此漏...
【攻击意图评估:总集篇】手把手教你搭建告警筛选系统
一、前情提要在前三篇文章(【攻击意图评估:序】误报太多?谈海量告警筛选、【攻击意图评估:一】业界难题?谈自动化筛选关键告警的可行性、【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战)中,我们...
IE8、IE9 的 XSS 筛选器关闭方式、方法
从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的.但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了. 如...
道友们推荐的小众旅游景点【国内篇】
前天请大家推荐一些鲜有人知的度假、旅游胜地,然后说好今天整理大家的推荐。之所以是今天贴出来,是因为我昨天在高铁上,不方便整理。 请大家推荐一些小众的好玩的地方后,发现大多数朋友都只回复了一个地名或一句...
Windows主机日志分析办法与思路
看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。...
【攻击意图评估:二】AI不好用?融入专家知识的告警筛选实战
一、 前情提要前一篇文章中初步探讨了通过评估攻击意图确定告警实际危害程度的可行性,并明确了特征提取方法(输入)和标签结构(输出),已经具备了应用数据分析方法的基础。那么接下来的问题,就是建模...