网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
07月31日642 views评论att
jndi
Sigma规则下的威胁检测
07月31日642 views评论att
jndi
07月31日642 views评论att
jndi
微步TDP捕获东方通应用服务器0day攻击,请立刻升级!
未来智安CTO陈毓端精讲《XDR扩展威胁检测响应探索与实践》
7月22日,2022北京网络安全大会『BCS TALK虎符话安全·安全运营』主题日活动正式开启,未来智安(XDR SEC)联合创始人兼CTO陈毓端受邀做客直播间,并发表主题演讲《XDR扩展威胁检测响...
07月28日55 views评论安全运营
攻击者
红雨滴邮件检测 X 红雨滴云沙箱:针对某券商的鱼叉攻击分析
概述近期,奇安信威胁情报中心红雨滴团队的另一款重量级APT分析利器:阿瑞斯武器库-邮件批量检测(红雨滴邮件检测:https://ares.ti.qianxin.com/ares/tools/mail)...
07月28日73 views评论威胁情报
威胁检测
报告下载|《云原生安全威胁分析报告》
// 众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构...
07月27日83 views评论云原生
威胁检测
Suricata规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍Suricata 是一个...
07月23日188 views评论ids
威胁检测
《基于攻击欺骗的威胁检测》- 将权力转移给防守方
上上周的社群沙龙对攻击欺骗理念进行了非常多的见解碰撞和讨论,由于内容太过敏感,所以没有成文。其中的前置知识,社群提供了对手交手十步法则、翻译的《基于攻击欺骗的威胁检测》电子书以及众多资料。相关的电子书...
07月17日19 views评论威胁检测
防守方
人工智能在网络安全领域的三大误解
【攻防演练专题】流量侧持续监测
本期为【攻防演练专题】系列的第四期,将分享在攻防演练活动期间,运用探海威胁检测系统实时监测流量侧,及时发现威胁并联动处置,争取少丢分甚至多加分。无论是在攻防演练期间还是在日常状态下,利用网络资源发动攻...
07月12日77 views评论攻防演练
网络攻击
高交互Web蜜罐下的威胁检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.对于之前的文章《HVV之是蜜罐又不是蜜罐》内容进行延伸。2.和之前的文章一样,通过nginx反向代理到...
07月12日42 views评论docker
攻击者
SIEM的未来
【注:本文是我基于对Gartner2022年安全与风险管理北美峰会材料的感受形成的一篇随笔】注意,我在这里谈的不是未来的SIEM形态,譬如Cloud SIEM,而是SIEM的存亡。SIEM的过去200...
06月29日96 views评论gartner
siem
构建安全运营核心,Google发布《SOC建设指南》
随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向...
06月20日197 views评论安全事件
网络安全
10