安小圈第536期网络安全 攻防演习随着各行各业数字化建设的发展和信息化水平的提高,将不可避免地面临网络安全威胁。目前,大多数企业已经意识到网络安全的重要性并加紧网络安全建设,而网络安全建设成果的有效...
监控告警:Prometheus体系中告警的那些事
大家好,我是小斐呀。在原生的 Prometheus 体系中,告警引擎评估模块是集成在 Prometheus 时序数据库中的,把告警规则定义好,放在 Prometheus 告警配置模块路径下即可实现对实...
一文带你了解简单网络管理协议 (SNMP)
点击上方网络技术干货圈,选择设为星标优质文章,及时送达转载请注明以下内容:来源:公众号【网络技术干货圈】作者:圈圈ID:wljsghq简单网络管理协议 (SNMP) 是一种应用层协议,主要用于网络管理...
基于威胁情报语义规则抽取的智能变电站告警分析方法
摘 要:威胁情报作为一种弥补攻防信息不对称的安全技术,能够帮助安防人员发现威胁行为,并采取相应的预防措施。近年来,威胁情报研究受到业界广泛关注,然而现有的研究对威胁情报的利用率较低,为此,提出了一种基...
告警日志分析
一 前言 告警日志分析是一种通过对系统、应用程序或网络设备生成的告警日志进行处理和分析,以揭示潜在问题、异常行为或威胁的过程。告警日志分析对于监控系统和网络安全至关重要。通过对告警日志进行持续的分析,...
恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控
文章首发地址:先知社区(https://xz.aliyun.com/t/14269)文章首发作者:qianlan前言这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对...
恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为
前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
恶意域名的dns查询响应
一、起因(一)告警信息某天,某APT平台检测发现,内网DNS服务器的53端口,多次向某IP地址(IP1)发送恶意域名(ilo.brenz.pl)的dns解析响应。经查,IP1不是内网主机的IP地址,而...
使用 wireshark 的 5 个错误
前言使用 wireshark 的 5 个错误,出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》,看的...
Crazy_Thursday_KFC_V_You_50(小抽奖)
刚刚来了一个告警,找不到什么原因,不知道怎么解决,又看不懂英文,麻烦师傅们帮我看下!以下是告警信息:cn.com.kfc.exception.MoneyNotEnoughException: KFC ...
sysrvhello 僵尸网络最新攻击活动分析
1前言2021年6月30号,举国上下喜迎建党一百周年,氛围满满!网络环境表面风平浪静,实则暗潮汹涌。微步在线研究人员最近发现 sysrvhello 僵尸网络的最新活动,它通过 JBoss 远程命令执行...