审计日志 | CN-SEC 中文网

安全文章

基于K8s日志审计实现攻击行为检测

K8s日志审计以一种事件溯源的方式完整记录了所有API Server的交互请求。当K8s集群遭受入侵时，安全管理员可以通过审计日志进行攻击溯源，通过分析攻击痕迹，找到攻击者的入侵行为并还原攻击者的攻击...

04月21日17 views评论

阅读全文

安全工具

dddd信息批量收集

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

02月11日46 views评论

阅读全文

安全工具

Grove：一款软件即服务型安全日志收集框架

关于Grove Grove是一款软件即服务型（SaaS）安全日志收集框架，旨在帮助广大安全分析人员从不支持日志流的服务中收集安全日志等数据。 Grove 使团队能够以可靠且一致的方式从其供应商处收集安...

12月06日17 views评论

阅读全文

安全新闻

关于CRM的7个数据安全关键

在过去的几年里，CRM 市场稳步增长，预计到 2024 年将达到 890 亿美元。据估计，这种增长将持续到可预见的未来。从本质上讲，CRM 系统已经存在并成为许多组织的支柱。然而，许多行业都面临着数据...

10月23日58 views评论

阅读全文

云安全

云CRM用户必看：7个数据安全实践指南！

10月12日80 views评论

阅读全文

安全百科

什么是审计日志？如何学习合规性审计日志？

关注我们，学习更多隐私合规讯息审计日志可帮助你的组织实现合规性和安全性。那么，什么是审计日志？如何实现审计日志？如何利用审计日志实现合规性？让我们先来回答这个问题：审计日志有什么作用？审计日志会跟踪有...

06月08日110 views评论

阅读全文

安全工具

一款使用简单的批量信息收集,供应链漏洞探测工具

About dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标项目地址：https://gith...

04月19日63 views评论

阅读全文

云安全

云安全案例6: 亚马逊云，谷歌云，Azure云取证的指南与实例演示

了解您需要在云取证调查中使用哪些工具和数据源，以及它们如何在现实生活中付诸实践。网络安全取证是在攻击发生后提取和恢复数据以对其进行全面评估的过程。它由对攻击识别来触发，需要收集所有相关数据并随后根据这...

05月04日110 views评论

阅读全文

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日129 views评论

阅读全文

安全闲碎

Mnemosyne：一个高效的水坑攻击调查取证系统

原文作者：J Allen, Z Yang, M Landen, R Bhat, H Grover*原文标题：Mnemosyne: An Effective and Efficient Postmort...

03月04日110 views评论

阅读全文

基于K8s日志审计实现攻击行为检测

dddd信息批量收集

Grove：一款软件即服务型安全日志收集框架

关于CRM的7个数据安全关键

云CRM用户必看：7个数据安全实践指南！

一款使用简单的批量信息收集,供应链漏洞探测工具

云安全案例6: 亚马逊云，谷歌云，Azure云取证的指南与实例演示

Mnemosyne：一个高效的水坑攻击调查取证系统

在线咨询

微信